Na více než třetinu podnikových sítí po celém světě již zaútočili hackeři ve snaze zneužít nově objevenou zranitelnost pro aplikace java. Bezpečnostní díra byla objevená minulý týden v open source knihovně Apache Log4j, která se používá pro přihlašování v milionech aplikací java nebo webových službách.
Uvedly to dnes bezpečnostní firmy Check Point a Kaspersky s tím, že jde o jednu z nejvážnějších zranitelností odhalených v posledních letech s hodnocením deset na desetibodové škále nebezpečnosti.
Jde o velmi nebezpečnou zranitelnost třídy Remote Code Execution (RCE), která umožňuje útočníkům spouštět libovolný kód a potenciálně převzít plnou kontrolu nad systémem na napadeném serveru. Check Point podle svého dnešního vyjádření od pátku zastavil už více než 820.000 pokusů o zneužití této zranitelnosti. Více než 46 procent pokusů mají na svědomí známé hackerské skupiny. A pokusy o zneužití zranitelnosti registruje více než 36,8 procenta podnikových sítí po celém světě.
Podle antivirové firmy Avast jsou ohrožené známé internetové platformy jako Apple, Amazon, Steam, Twitter nebo Minecraft. "Zranitelnost umožňuje útočníkům přístup k cizímu zařízení. A to klidně jednoduše jako třeba odesláním speciálního textu do chatovacího okna zranitelné aplikace. Následně tak mohou zařízení infikovat malwarem, krást data nebo je jakkoli jinak zneužít. V nebezpečí nejsou pouze zařízení přímo připojená k internetu, útočníci se dokáží dostat i do vnitřních sítí, které tyto speciální vstupy následně zpracovávají za použití zmíněné knihovny Log4j," uvedl ředitel výzkumu škodlivých programů Avastu Jakub Křoustek.
"Na rozdíl od jiných významných kybernetických útoků, které se týkají jednoho nebo omezeného počtu programů, je Log4j v podstatě součástí každého javového produktu nebo webové služby a je velmi obtížné vše manuálně záplatovat. Ihned po odhalení zranitelnosti začaly hackerské skupiny skenovat internet a hledat zranitelná místa. Navíc se neustále objevují nové možnosti zneužití a obelstění ochran. Zranitelnost, vzhledem ke složitosti záplatování a snadnosti zneužití, bude mít dopad na organizace několik dalších let, pokud společnosti a služby nepřijmou okamžitě odpovídající opatření," dodal Daniel Šafář z české pobočky Check Pointu.
Na první pohled se zranitelnost snaží zneužívat zejména těžaři kryptoměn, ale je pravděpodobné, že to jen maskuje závažnější útoky například na banky, kritickou infrastrukturu a národní bezpečnost. Bezpečnostní týmy musí rychle reagovat, protože následky mohou být podle bezpečnostních firem zničující.
Nová zranitelnost je podle Jevgenije Lopatina z firmy Kaspersky obzvláště problematická. "Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít - dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli napadnout,“ dodal.
Bezpečnostní firmy uživatelům doporučují, aby si stáhli nejnovější verzi knihovny 2.15.0. Ke stažení je na stránce projektu Apache. Firmy by také měly používat bezpečnostní řešení, které poskytuje komponenty zaměřené na prevenci zneužití, zranitelnosti a správu oprav.
Související

Postoj Evropy k Číně se mění. Snahy o zabránění ovládnutí technologických firem slábnou

Proč neumíme zastavit extrémní počasí? Firmy přišly na způsob, jak se dostat z obliga
Aktuálně se děje
včera

Zelenskyj se snaží přesvědčit Trumpa, že Putin ho vodí za nos. Má šanci uspět?
včera

Dánové překvapení s Maďary nedopustili, Rakušané poslali Francouze do boje o záchranu
včera

Lidé v Pásmu Gazy hladoví, ale USA situaci vyřeší, prohlásil Trump
včera

Trump: 150 zemím dochází čas, hodiny tikají
včera

Finům k jasné výhře pomohl čtyřmi trefami Tolvanen, Švýcarům stejným způsobem Andrighetto
včera

Moskva a Kyjev se dohodly na výměně tisíců zajatců. Chceme co mír co nejdřív, řekl Zelenskyj po hovoru s Trumpem
včera

Útočník na Salmana Rushdieho odsouzen na 25 let vězení
včera

Mírové rozhovory mezi Ruskem a Ukrajinou ztroskotaly po méně než dvou hodinách
včera

Zoufalství, chaos a smrt se v Pásmu Gazy stávají běžné. Umírají těhotné i děti
včera

Tisíce Ukrajinců zmizely v pekelném souostroví ruských věznic. Jsou týráni, znásilňováni a umírají bez soudu
včera

EU ostře odmítá obchodní dohodu s Trumpem po vzoru Velké Británie. Hrozí odvetnými opatřeními
včera

Mírová jednání o Ukrajině: Turecko apeluje na okamžité příměří
včera

Putin na žádném příměří zájem nemá, pouze se snaží proces protahovat a odsouvat, říká Drmola
včera

Prezident Pavel podepsal superdávku
včera

Teritoriální ústupky na Ukrajině? Jsou klíčové pro mír a bohužel i pro plány Putina, varují experti
včera

V Istanbulu začalo klíčové jednání USA, Ukrajiny a Turecka. Trump se chce obratem setkat s Putinem
včera

Trump opět překrucuje fakta? Indie nabídla USA nulová cla, tvrdí. Dillí říká něco jiného
včera

Trump setkáním se syrským lídrem vyslal Íránu jasný vzkaz: Jde to i bez vás
včera

Lotyšsko varuje před špióny z Ruska. Zveřejnilo návod, jak je poznat
včera
První jednání po třech letech. Dnešek může být pro válku na Ukrajině průlomový
Dnešní den může přinést zásadní posun v dlouho stagnujících mírových rozhovorech mezi Ruskem a Ukrajinou. Do tureckého Istanbulu totiž dorazily delegace obou válčících stran a očekává se, že se vůbec poprvé po třech letech setkají k přímým jednáním. Na místě je rovněž americký ministr zahraničí Marco Rubio, který se má sejít s vysokými tureckými a ukrajinskými představiteli.
Zdroj: Libor Novák