Torek, 14. 12. 2021, 15.32
2 leti, 11 mesecev
Ogromna grožnja internetu: nevarnost ocenjena z "deset od deset"
Gre za odkritje, ki bi lahko internet, kot ga poznamo, teroriziralo še leta. Ranljivi so nekateri največji igralci tehnološke industrije, brez katerih si je danes nemogoče predstavljati svetovni splet. Navaden uporabnik je tako rekoč nemočen, saj mora varnostno luknjo zakrpati tisti, ki je višje v hierarhiji dostopa do interneta. Kiberkriminalci so senzacionalno "darilo" medtem že začeli izkoriščati.
Kritična varnostna luknja se je pojavila v Log4J, knjižici za beleženje napak v programih in aplikacijah, ki jo za delovanje svojih storitev in predvsem za zagotavljanje stabilnosti svetovnega spleta v manjšem ali večjem obsegu uporabljajo tako rekoč vsi najpomembnejši internetni in tehnološki velikani: Amazon, Microsoft, Google, IBM, Apple, Oracle, Cloudflare, VMWare, Cisco.
Gre za tako imenovano ranljivost zero-day. To pomeni, da je časa za odpravo napake nič dni, saj napadalci varnostno luknjo že zlorabljajo za vdore v informacijske sisteme. Ameriški Narodni urad za standarde in tehnologijo, ki upravlja svetovno znano nacionalno zbirko podatkov o ranljivostih, je luknjo v Log4J označil za kritično in njeno resnost opredelil z najvišjo mogočo oceno, to je 10.0.
Internetno podjetje Cloudflare opozarja, da je Log4Shell ena najresnejših ranljivosti na internetu ta hip, in jo umešča ob bok zloglasnima varnostnima luknjama Heartbleed in ShellShock.
Zakaj je nevarnost tako velika?
Log4Shell napadalcem omogoča poganjanje programske kode na oddaljenih računalnikih, ki uporabljajo knjižico za beleženje dogodkov Log4J, in celo prevzem nadzora nad temi računalniki brez vsakršne interakcije z žrtvijo.
Za zlorabo ranljivosti Log4Shell mora napadalec oddaljen strežnik, ki uporablja Log4J, zgolj prepričati, da v dnevnik dogodkov zabeleži njegov zapis – posebej za vdor v tuj računalniški sistem napisano programsko kodo. Ko se to zgodi, se napadalcu na široko odprejo vrata do oddaljenega računalnika, na katerem lahko nato poganja drugo zlonamerno kodo ali nanj namešča zlonamerne programe.
Ranljivost Log4Shell je bila odkrita 1. decembra, aplikacija, v kateri je bila zlorabljena najprej, pa je bil Minecraft, trenutno ena najbolj priljubljenih in tudi najbolje prodajana videoigra vseh časov.
To se tudi že dogaja, svarijo strokovnjaki za informacijsko varnost, vendar pa so bili napadi do zdaj v veliki meri omejeni na prikrito nameščanje programov, ki za kiberkriminalce na oddaljenih računalnikih rudarijo kriptovalute in kradejo gesla. Od prejšnjega četrtka, ko je bil Log4Shell prvič razkrit javno, je bilo zabeleženih že ogromno tovrstnih napadov. Po zadnjih podatkih so jih našteli že skoraj milijon.
Razlog za tako "benigne" – v primerjavi z rušenjem celotnih informacijskih sistemov, na primer – napade je najverjetneje hitenje kiberkriminalcev, ki so se trudili iztržiti največ, preden bi se pojavili popravki za krpanje varnostne luknje. Takšne vdore je namreč mogoče izvesti zelo hitro in brez res specifičnih znanj.
Število napadov se bo v prihodnosti še povečalo, ranljivost pa bo skoraj zagotovo zlorabljena tudi za resnejše in bolj strateške vdore v informacijske sisteme, so v petek opozorili pri Cisi, ameriški zvezni agenciji za kibernetsko varnost in infrastrukturo.
Direktorica Cisa Jen Easterly je v ponedeljek celo dejala, da gre za eno najresnejših, če ne kar najresnejšo kibernetsko grožnjo njene kariere, in dodala, da se bo v nevarnosti najverjetneje znašlo več sto milijonov naprav po vsem svetu.
Strokovnjaki za informacijsko varnost že opozarjajo, da je trenutna zloraba ranljivosti Log4Shell, torej izkoriščanje varnostne luknje za prikrito rudarjenje kriptovalut, najverjetneje le zatišje pred viharjem. Med drugim se lahko v prihodnosti zgodi cunami napadov z izsiljevalskimi virusi, opozarjajo pa tudi na dejstvo, da lahko za izkoriščanje ranljivosti svoje zmožnosti prilagodijo že znani zlonamerni programi. Eden prvih, ki naj bi to že storil, je zloglasni botnet Mirai.
Kako naprej?
Log4Shell je skoraj zagotovo težava, ki ne bo odpravljena takoj, pa čeprav so tehnološki velikani, ki skupaj tvorijo hrbtenico interneta, že začeli izdajati nujne popravke.
Ena od velikih težav dejstvo, da v marsikaterem podjetju ali organizaciji ne vedo natanko, katere programe uporabljajo in kakšne so posamezne komponente njihove programske opreme. Vstopna točka za napadalce je lahko že en samcat pozabljen strežnik, ki poganja aplikacijo z Log4J. Dodatno kompleksnost problema predstavlja dejstvo, da je knjižica Log4J odprtokodna, kar pomeni, da jo lahko razvijalci programske stlačijo v marsikatero aplikacijo, končni uporabnik pa morda sploh ne bo vedel, da obstaja.
Institucije s področja informacijske varnosti, med drugim tudi slovenski SI-CERT, skrbnikom informacijskih sistemov svetujejo takojšnje ukrepanje z namestitvijo najnovejše različice knjižice Log4J (2.15.0), v kateri naj bi bila ranljivost Log4Shell odpravljena.
"Naj bi bila" zato, ker so nekateri že začeli opozarjati, da ranljivosti v dovoljšni meri ne zakrpa niti različica 2.15.0.
Preberite tudi:
14