Sākumlapa » Apdraudējumi » Viegli ekspluatējama ievainojamība apdraud neskaitāmas IT sistēmas visā pasaulē

Viegli ekspluatējama ievainojamība apdraud neskaitāmas IT sistēmas visā pasaulē

Šī gada 10. decembrī CERT.LV izplatīja brīdinājumu par to, ka kiberdrošības pētnieki Apache Java Logging bibliotēkā Log4j ir atklājuši kritisku nulles dienas ievainojamību sauktu arī par “Log4Shell” (CVE-2021-44228). Ievainojamība jau tiek izmantota reālos uzbrukumos, un tā sniedz uzbrucējiem iespēju iegūt pilnīgu kontroli pār mērķa IT sistēmām.

Minētā ievainojamība varētu būt bīstamākā, kas atklāta pēdējos gados. Tā tika atklāta utilītprogrammā, kas ir visuresoša mākoņserveros un uzņēmumu programmatūrā, ko izmanto visās nozarēs un arī valstu valdību IT infrastruktūrā. Ja vien ievainojamība nav novērsta, tā nodrošina kibernoziedzniekiem un kiberspiegiem salīdzinoši vienkāršu piekļuvi datorsistēmām, kur viņi var zagt vērtīgus datus, instalēt ļaunpprogrammatūru, dzēst svarīgu informāciju un daudz ko citu.

“Man būtu grūti iedomāties uzņēmumu, kas nav apdraudēts,” sacīja Džo Salivans, galvenais drošības speciālists no Cloudflare, kura tiešsaistes infrastruktūra aizsargā vietnes no uzbrucējiem.

Ārkārtīgais vieglums, ar kādu ievainojamība ļauj uzbrucējam piekļūt tīmekļa serveriem (nav nepieciešama parole), padara to par ļoti bīstamu.

Par ievainojamību atvērtā pirmkoda Apache programmatūrā, ko izmanto vietņu un citu tīmekļa pakalpojumu darba nodrošināšanai, 24. novembrī izstrādātājiem ziņoja Ķīnas tehnoloģiju gigants Alibaba. Ielāpa izlaišanai bija nepieciešamas divas nedēļas, tikmēr tā uzstādīšana neskaitāmās sistēmās ir ļoti komplicēts uzdevums.

Pirmās ievainojamības izmantošanas pazīmes parādījās Minecraft — tiešsaistes spēlē, kas ir ļoti populāra bērnu vidū un pieder korporācijai Microsoft, kas jau ir izlaidusi programmatūras atjauninājumu Minecraft lietotājiem. Instrukcijas Minecraft lietotājiem ir atrodamas šeit.

Jaunzēlandes CERT komanda bija viena no pirmajām, kas ziņoja, ka ievainojamība tiek “aktīvi izmantota” tikai dažas stundas pēc tam, kad ceturtdien tika publiski izziņots un izlaists ielāps. Piektdien publicēja brīdinājumu par ievainojamību arī ASV Kiberdrošības un infrastruktūras drošības aģentūra.

Apache Software Foundation informāciju par ievainojamību, kas pēc CVSS skalas ir novērtēta ar 10 punktu bīstamību, kā arī risinājumiem tās novēršanai varat atrast šeit.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

45 + = 55

Uz augšu