Na více než třetinu podnikových sítí po celém světě již zaútočili hackeři ve snaze zneužít nově objevenou zranitelnost pro aplikace java. Bezpečnostní díra byla objevená minulý týden v open source knihovně Apache Log4j, která se používá pro přihlašování v milionech aplikací java nebo webových službách.
Uvedly to dnes bezpečnostní firmy Check Point a Kaspersky s tím, že jde o jednu z nejvážnějších zranitelností odhalených v posledních letech s hodnocením deset na desetibodové škále nebezpečnosti.
Jde o velmi nebezpečnou zranitelnost třídy Remote Code Execution (RCE), která umožňuje útočníkům spouštět libovolný kód a potenciálně převzít plnou kontrolu nad systémem na napadeném serveru. Check Point podle svého dnešního vyjádření od pátku zastavil už více než 820.000 pokusů o zneužití této zranitelnosti. Více než 46 procent pokusů mají na svědomí známé hackerské skupiny. A pokusy o zneužití zranitelnosti registruje více než 36,8 procenta podnikových sítí po celém světě.
Podle antivirové firmy Avast jsou ohrožené známé internetové platformy jako Apple, Amazon, Steam, Twitter nebo Minecraft. "Zranitelnost umožňuje útočníkům přístup k cizímu zařízení. A to klidně jednoduše jako třeba odesláním speciálního textu do chatovacího okna zranitelné aplikace. Následně tak mohou zařízení infikovat malwarem, krást data nebo je jakkoli jinak zneužít. V nebezpečí nejsou pouze zařízení přímo připojená k internetu, útočníci se dokáží dostat i do vnitřních sítí, které tyto speciální vstupy následně zpracovávají za použití zmíněné knihovny Log4j," uvedl ředitel výzkumu škodlivých programů Avastu Jakub Křoustek.
"Na rozdíl od jiných významných kybernetických útoků, které se týkají jednoho nebo omezeného počtu programů, je Log4j v podstatě součástí každého javového produktu nebo webové služby a je velmi obtížné vše manuálně záplatovat. Ihned po odhalení zranitelnosti začaly hackerské skupiny skenovat internet a hledat zranitelná místa. Navíc se neustále objevují nové možnosti zneužití a obelstění ochran. Zranitelnost, vzhledem ke složitosti záplatování a snadnosti zneužití, bude mít dopad na organizace několik dalších let, pokud společnosti a služby nepřijmou okamžitě odpovídající opatření," dodal Daniel Šafář z české pobočky Check Pointu.
Na první pohled se zranitelnost snaží zneužívat zejména těžaři kryptoměn, ale je pravděpodobné, že to jen maskuje závažnější útoky například na banky, kritickou infrastrukturu a národní bezpečnost. Bezpečnostní týmy musí rychle reagovat, protože následky mohou být podle bezpečnostních firem zničující.
Nová zranitelnost je podle Jevgenije Lopatina z firmy Kaspersky obzvláště problematická. "Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít - dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli napadnout,“ dodal.
Bezpečnostní firmy uživatelům doporučují, aby si stáhli nejnovější verzi knihovny 2.15.0. Ke stažení je na stránce projektu Apache. Firmy by také měly používat bezpečnostní řešení, které poskytuje komponenty zaměřené na prevenci zneužití, zranitelnosti a správu oprav.
Související
Vláda chce, aby pokračovala podpora firem exportujících na Ukrajinu
Kiwi se potýká se ztrátami. Propustí stovky zaměstnanců
Aktuálně se děje
před 5 minutami
Dezinformátor Zítko se hledá. Policie vyhlásila pátrání
před 46 minutami
Pokles cen potravin? Naopak, většina z nich v dubnu zdražila, tvrdí ČSÚ
před 1 hodinou
Deset tisíc vojáků NATO v Polsku. Aliance své členy bránit bude, vzkázal Rusku Stoltenberg
před 2 hodinami
Speed Marathon 2024: Policie eviduje tisíce přestupků, rozdala pokuty za miliony
před 4 hodinami
Gerhskovich zůstává ve vazbě. Rusové ho hodlají soudit kvůli údajné špionáži
před 5 hodinami
Rusko zesílí útoky na ukrajinské sklady se západními zbraněmi, slíbil Šojgu
před 6 hodinami
Na Tachovsku zasahovala policie ve škole. Zadržela jednu osobu
před 6 hodinami
Černý kašel se v Česku nadále šíří. Nejvíce mezi náctiletými
před 6 hodinami
Finsko: Moskva je nyní nepřítel č. 1 a proto roste vysoký plot na hranici
před 8 hodinami
Mrazivé počasí na většině území na jednu noc odezní. Výstraha ale platí dál
před 8 hodinami
Německo zatklo muže za špionáž v europarlamentu pro Čínu. Peking reaguje
před 8 hodinami
Hackeři propašovali na web ČTK smyšlenou zprávu o atentátu na Pellegriniho
před 9 hodinami
Známe volební čísla pro eurovolby. O 21 mandátů usiluje 30 subjektů
před 9 hodinami
V Letech se otevřel Památník holokaustu Romů a Sintů na místě bývalého tábora
před 9 hodinami
Cameron: Rusko využívá střední Asii k obcházení sankcí
Aktualizováno před 9 hodinami
Sunak: Putin se na polských hranicích nezastaví. Britové posílají Ukrajině rakety Storm Shadow
před 9 hodinami
Bartoška ocení Trojana na letošním karlovarském festivalu, oznámili organizátoři
před 10 hodinami
USA viní Čínu z podpory války proti Ukrajině. Pomáháte obcházet sankce, tvrdí Britové
před 11 hodinami
Nejde o špatná jablka, ale prohnilý strom Hamásu. Izrael se bouří proti zprávě o neutralitě UNRWA
před 12 hodinami
Pokud KLDR použije jaderné zbraně, její režim skončil, varuje Jižní Korea
Severní Korea bude vystavena konci svého režimu, pokud se pokusí použít jaderné zbraně, prohlásilo v úterý jihokorejské ministerstvo obrany. Šlo o reakci na raketová cvičení KLDR simulující jaderný protiútok, píše agentura Jonhap.
Zdroj: Libor Novák