Kako nevarna je “rdeča stopnja opozorila” – “Log4j” za ves internet

Prizadeta so velika podjetja, kot je Microsoft, vendar so prizadeti tudi uporabniki domače pisarne.Slika: Keystone

Zvezni strokovnjaki za kibernetsko varnost so opozorili tiste, ki upravljajo kritično infrastrukturo. A prizadeti so tudi zasebni uporabniki.

13.12.2021, 09:4313.12.2021, 11:13

Daniel Shutter
Daniel Shutter

Sledite

Novica je malo pred vikendom prišla do marsikaterega narobe – ali pa o grozeči nevarnosti niso opazili ničesar. Govorimo o nevarni ranljivosti v široko uporabljeni knjižnici Java. Povezana ranljivost (CVE-2021-44228) je pogovorno znana kot Log4Shell.

Bil je petek zvečer. Tiskovne organizacije so kasneje prezrle vprašanje Log4j, kar zagotovo ni pomagalo. To je tudi potem, ko je nemški zvezni urad za informacijsko varnost (BSI) v soboto objavil najvišjo stopnjo opozorila (rdeča).

Ta članek se vrti okoli najpomembnejših vprašanj in odgovorov v očeh navadnih uporabnikov interneta. Ker je ena stvar jasna: skrbniki strežnikov in strokovnjaki za IT varnost so zaradi burnih dogodkov izgubili prosti čas in spanec.

Kako slabo je to?

Huje kot na začetku prestrašen.

Novico so v petek objavili strokovnjaki nemškega zveznega urada za informacijsko varnost (BSI). Ničelni dnevni interval Pozneje je bila obsežna knjižnica Java posodobljena na Log4j. Najvišja stopnja opozorila velja od rdeče sobote, piše heise.de.

Razlog: Ugotovljeno je bilo, da je “ranljivost mogoče izkoristiti brez izrecnega ponovnega nalaganja zlonamerne kode, kar pomeni, da večina priporočenih protiukrepov ne bo delovala”.

Varnostna vrzel Log4j ne vpliva samo na strežnike in omrežne komponente: programska koda Java se uporablja tudi v sistemih dostopa, kot so sistemi za digitalno zaklepanje in tehnologija avtomatizacije. Pametni dom Razširjeno: Po heise.de nihče ne ve, ali je te sisteme mogoče uskladiti z izkoriščanjem ničelnega dne.

Velika podjetja, kot je Google, niso edina ogrožena na GitHubu Na tem seznamu Navedeno: Log4j najdemo v številnih omrežnih in računalniških komponentah, ki se uporabljajo v malih podjetjih, uporabljajo pa ga tudi posamezniki in zaposleni v domači pisarni.

Če kriminalni napadalci ugrabijo lastno zlonamerno programsko opremo, obstaja nevarnost kraje podatkov ali še huje.

Zapomni si težavo Shellshock, pravi heise.de: Leta 2014 bi lahko bilo veliko strežnikov ogroženih zaradi kršitve varnosti v prevajalniku ukazne vrstice Bash.

Kako se odzove Švica?

Strokovnjaki za kibernetsko varnost iz vse države Ekipa za računalniške nujne primere (GovCERT) O postopku so poročali v nedeljski objavi na blogu:

»V soboto zvečer smo prizadetim podjetjem v Švici začeli poročati o ranljivih dogodkih Log4j, do katerih je bilo mogoče dostopati prek interneta. Takšna poročila so bila poslana tudi na več nacionalno pomembnih infrastruktur (KRITIS).

Tako imenovana “kritična infrastruktura” vključuje pododdelke za oskrbo z električno energijo, oskrbo z nafto, oskrbo z zemeljskim plinom ter daljinsko in procesno ogrevanje.

Čeprav bi učinek lahko izkoristili v ciljno usmerjenih napadih na nacionalno pomembno infrastrukturo, GovCERT še ni prejel nobenega poročila o tem.

“Prizadevanja za izkoriščanje, ki smo jih opazili do zdaj, so bila uporabljena za izkoriščanje množične zlonamerne programske opreme, kot so Mirai 2, Kinsing 3 in Tsunami 3 (Akka Muhstik).

To so: govcert.ch

Kaj lahko naredijo normalni uporabniki?

Če še niste naredili, morate zagotovo ustvariti vse dragocene varnostne kopije Informacije Ustvariti.

Poleg tega je mogoče zaupati IT managerjem v vključenih podjetjih, da hitro zavarujejo njihove računalniške sisteme. Odvisno od galaksije bo to morda treba storiti z dodatnimi posodobitvami. Zaradi tega morate takoj spremljati obvestila in namestiti posodobitve programske opreme.

Na primer omrežni dobavitelj உபிக்விட்டி Po navedbah heise.de njegov načrt konfiguracije in upravljanja priznava, da je uporaba omrežja UniFi ranljiva in da je na voljo posodobitev.

READ  Tajni iPod, ki ga je razvila ameriška vlada @ Slo-Tech

Kaj točno je ta problem «Log4j»?

Ker se knjižnica Java uporablja v velikem številu aplikacij Java, še ni mogoče predvideti, koliko internetnih storitev bo prizadetih. Ena stvar je gotova: prizadeta so bila celo priljubljena podjetja, kot je Apple. Google ali Microsoft.

Strokovnjaki za internetno varnost pri GovCERT.ch so objavili grafiko Twitter Je pohvaljen. Prikazuje, kako napadalci izkoriščajo ranljivost v knjižnici Java, ki se pogosto uporablja za spletne napade, in kaj lahko računalniški skrbniki storijo glede tega.

Vprašati?

Pišite nam preko funkcije za komentarje!

Interni podatki

Do urejevalnika Watson Daniela Shutterja lahko dostopate anonimno prek šifrirane aplikacije Trima Messenger. Njegov “Threema ID”: ACYMFHZX. Ali pa pišite na daniel.schurter [at] protonmail.com. Vsakdo, ki se registrira pri ponudniku Swiss Secure Mail (brezplačno), lahko pošilja šifrirano e-pošto.

dokazi

Najhujši računalniški napadi

1/16

Najhujši računalniški napadi

Pet švicarskih diktatorjev trdi, kako se soočajo s sovraštvom na internetu

Morda vas zanima:

Maja Irena

Predan televizijski strokovnjak. Poklicni znanstvenik pop kulture. Študent. Potovalni strokovnjak. Spletni fanatik.

Related Posts

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

Read also x