Pretraga

Pronašli su veliku grešku koja bi mogla ugroziti cijeli internet: ‘Milijuni aplikacija to koriste…’

A- A+

Log4j, naziv je to logging ‘knjižnice’, koja je zahvaćena velikom greškom. Zbog toga što ju koriste milijuni aplikacija na internetu, milijuni korisnika i njihovih uređaja su u riziku od toga da budu hakirani. Stručnjaci trenutno pokušavaju riješiti problem.

kod

Foto: Unsplash; Chris Ried

Stručnjaci za cyber sigurnosti posljednjih su tjedana imali pune ruke posla. Pronašli su dosta veliku grešku, koja prije nije bila poznata, a mogla bi utjecati na sigurnost cijelog interneta.

Milijuni korisnika su u riziku

Kako prenosi Verge, pogrešku su pronašli u logging ‘knjižnici’ log4j, koji koriste tisuće web aplikacija i usluga. Logging se odnosi na, takoreći, arhivnu listu aktivnosti koje aplikacije izvode, a koja se poslije može provjeriti u smislu je li bilo grešaka ili ne. Gotovo svaki mrežni sigurnosni sustav ima neki logging proces, koji ‘knjižnicama’ poput log4j daje nevjerojatan doseg. Marcus Hutchins, cijenjeni istraživač sigurnosti, svjetskoj tech javnosti poznat po zaustavljanju WannaCry napada malwarea, rekao je da su milijuni aplikacija zahvaćeni.

– Milijuni aplikacija koriste log4j za logging, i sve što napadač (op. a. haker) treba napraviti je da aplikacija ‘logira’ točno jednu specifičnu petlju, napisao je Hutchins na društvenim mrežama.

Skužili na Minecraftu

Iskorištavanje je primijećeno na Minecraft serverima, gdje su istraživači shvatili da hakeri mogu ‘pokrenuti’ grešku u sustavu tako što šalju poruke u chat, gdje se igrači inače dopisuju. Tvrtka za analizu sigurnosti GreyNoise izjavila je da su već na nekoliko različitih servera primijetili sličnu pojavu.

Izašao je update za spomenutu logging knjižnicu, međutim, proći će još neko vrijeme dok se svi uređaji koji su osjetljivi na ovaj tip napada updateaju na najnoviju verziju, zbog čega greška nastala u log4j ‘knjižnici’ predstavlja i dalje dosta ozbiljan sigurnosni problem na cijelom internetu.