O breşă de securitate la serverele Apache pune întreg Internetul in pericol, iar hackerii s-au prins şi atacurile au crescut expondenţial

O breşă de securitate la serverele Apache pune întreg Internetul in pericol, iar hackerii s-au prins şi atacurile au crescut expondenţial

Una dintre cele mai grave probleme de securitate cibernetică descoperite vreodată, numită de specialişti Log4j, de la componenta vulnerabilă, este în prezent folosită de hackeri din toată lumea pentru atacuri pe scară largă.

Pe 24 noiembrie, un angajat Alibaba le scria celor de la  Apache, raportând descoperirea unei vulnerabilităţi care ar putea avea implicaţii foarte grave. Pe scurt, componenta de logare Log4j pentru serverele Apache putea fi folosită pentru a rula cod de la distanţă şi a prelua controlul sistemului vizat.

ADVERTISING

Gravitatea vine din faptul că această componentă este folosită pe scară largă. Printre sistemele vulnerabile se numără inclusiv platforme folosite de milioane de oameni şi companii, precum Apple iCloud.

Pe 8 decembrie, înainte ca un patch să fie disponibil, acelaşi angajat Alibaba le transmitea celor de la Apache că cineva a postat detalii despre felul în care poate fi folosită vulnerabilitatea pe WeChat. Asta indica faptul că hackerii au aflat şi sunt pe punctul de a începe atacurile.

La mai puţin de o zi distanţă, patch-ul era disponibil, însă problema rămânea - era nevoie de timp până ca administratorii să-şi actualizeze sistemele, timp în care hackerii deja trecuseră la atac.

ADVERTISING

Apoi, a urmat o creştere exponenţială a atacurilor Log4j din toată lumea. De la câteva mii de tentative înainte de 8 decembrie, pe 10 decembrie experţii numărau deja peste 800.000 de atacuri asupra reţelelor corporate din întreaga lume.

Printre atacatori se numără inclusiv grupuri de hackeri susţinuţi de state precum China, Coreea de Nord, Iran şi Turcia.

Vorbind despre magnitudinea acestei probleme, şefa CISA (Cybersecurity and Infrastructure Security Agency), Jen Easterly, spunea că este cea mai gravă pe care a văzut-o vreodată.

ADVERTISING

Profitând de această vulnerabilitate, hackerii pot ataca cu ransomware reţelele companiilor, pentru ca apoi să ceară recompense, sau pot infecta cu malware şi transforma în botnet sutele de milioane de dispozitive afectate.


În fiecare zi scriem pentru tine. Dacă te simți informat corect și ești mulțumit, dă-ne un like. 👇