Sigurnosni stručnjaci iz malih, ali i onih najvećih svjetskih kompanija u utrci su s vremenom kako bi što prije popravili propust u log4j libraryju putem kojeg hakeri mogu napasti milijune uređaje diljem interneta. Propust je pronađen u iznimno popularnom i često korištenom softverskom alatu, a nedugo nakon što su objavljene informacije o propustu, sigurnosni stručnjaci upozorili su kako ga hakeri i kriminalci već iskorištavaju. Među inim, na udaru je Minecraft te su hakeri iskoristili propust za pokretanje malicioznih programa na računalima korisnika te igre, a propustom su potencijalno ugroženi i korisnici Appleovog iClouda, Twittera, Steama itd.
Situaciju je najbolje opisao stariji potpredsjednik sigurnosne kompanije Crowdstrike Adam Meyers - “internet trenutačno gori” jer s jedne strane brojni stručnjaci pokušavaju zakrpati taj propust, dok ga s druge strane kriminalci žele iskoristiti, u čemu su neki, dakle, već uspjeli te su razvili i distribuiraju alate za njegovo iskorištavanje.
Propust je pronađen u alatu koji je raširen diljem industrije te se koristi u cloud serverima i poslovnom softveru, a njegovim iskorištavanjem hakerima i kriminalcima otvara se pristup internim računalnim mrežama iz kojih se mogu dokopati važnih podataka koje mogu ukrasti ih ili izbrisati, mogu postaviti različite vrste malwarea i slično. S obzirom na to koliko je kompanija čije usluge koriste brojni internetski korisnici, ali i državnih organizacija ugroženo, Amit Yoran, CEO kompanije za kibernetičku sigurnost Tenable za AP-u rekao je kako je to najveći i najkritičniji propust posljednjeg desetljeća, a možda i najveći propust u povijesti modernog računarstva.
Ono što je posebno opasno kod ovog propusta nazvanog “Log4Shell” jest jednostavnost s kojom se može iskoristiti te napadači mogu pristupiti web serverima bez potrebe za upisivanjem lozinki.
Također problematična je i činjenica što, iako je zakrpa za ovaj propust već dostupna, njena će primjena biti prilično komplicirana. Dok je npr. Microsoft izdao patch za Minecraft te bi velike kompanije poput Amazona i Applea također trebale riješiti taj problem softverskom nadogradnjom, isti log4j koriste i brojni drugi programi koje mogu nadograditi samo njihovi vlasnici, zbog čega bi se proces nadogradnje i instaliranja zakrpa mogao produžiti, što će hakerima i kriminalcima ostaviti dosta vremena za napade.
Izvor: AP
