Vesti iz sveta

13.12.2021. 14:02

Wall Street Yournal

Autor: Nova Ekonomija

Hiljade hakerskih napada na popularni serverski program

Stručnjaci za sajber bezbednost tvrde da su se suočili sa hiljadama hakerskih napada na serverski softver Fondacije Apache Software, koji je popularan među mnogim kompanijama, prenosi Wall Street Yournal. Greška prijavljena je krajem p...

Foto: Pixabay

Stručnjaci za sajber bezbednost tvrde da su se suočili sa hiljadama hakerskih napada na serverski softver Fondacije Apache Software, koji je popularan među mnogim kompanijama, prenosi Wall Street Journal. Greška prijavljena je krajem prošlog meseca, a upozorenjima stručnjaka navodi se da bi mogla da olakša posao mnogim hakerima.

Navodi se da je greška uočena u „misterioznom“ delu softvera pod nazivom Log4j i deo je deo sistema za prijavljivanje korisnika.

Serverski program sa besplatnim kodom čiji su autori volonteri Fondacije Apache Softvare koriste internet provajderi International Business Machines (IBM), Oracle i VMwar, kao i mnogi korporativni korisnici, poput kompanija kao što su Majkrosofta, Tvitera, Linkdina, Cisco Sistemsa, i Amazona, najveće kompanije u oblasti takozvani cloud virtuelnih memorija.

Svi oni su saopštili da uveliko rade na rešavanju aktuelnog problema.

Američka Agencija za sajber bezbednost i infrastrukturnu bezbednost (The Cybersecurity and Infrastructure Security Agency, CISA) izdala je hitno upozorenje o ranjivosti tog programa i pozvala kompanije da preduzmu odgovarajuće mere zaštite.

Nemačka organizacija za sajber bezbednost je tokom vikenda izdala ‘crveno upozorenje’ o toj grešci, dok je Australija to pitanje nazvala kritičnim.

Stručnjak za sajber bezbednost: Nema kompjuterske opreme koja nije hakovana
Čak i internet radnja mora da se zaključava
Dezinformacije bi trebalo da budu pitanje sajber bezbednosti

Stručnjaci kažu da bi mogle da prođu nedelje da se proceni obim štete koji bi mogao da nastane, kao i da bi hakeri mogli da pristupe osetljivim podacima na mnogim mrežama. Oni dodaju i da hakeri lako mogu da obezbede takozvana „zadnja vrata“, odnosno mogućnost da pristupe serveru čak i onda kada se greška ispravi.

U toj Fondaciji Apache Software naglašavaju da je neophodna nadogradnja tih softvera, kako bi ih zaštitili od hakerskih napada. Log4j se inače koristi za vođenje evidencije o aktivnostima korisnika na serverima.

Pošto je instalacija Log4j besplatna, napominje se da je nepoznato na koliko servera može da se nađe greška. Ipak, procenjuje se da je softver preuzet nekoliko miliona puta.

Ovo kako se podseća nije prvi put da softver sa otvorenim kodom izaziva zabrinutost za sajber bezbednost. Pre sedam godina internet korisnici širom sveta su pozvani da resetuju svoje lozinke nakon što je otkriven problem pod nazivom Heartbleed, u programu OpenSSL koji su takođe napravili volonteri.

Preuzimanje delova teksta je dozvoljeno, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na novaekonomija.rs

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Pre slanja komentara, molimo vas da se upoznate sa pravilima komentarisanja i pravilima korišćenja sajta.

Sajt je zaštićen pomocu reCaptcha i Google. Google Politika Privatnosti i Google Uslovi Korišćenja su primenjeni.

The reCAPTCHA verification period has expired. Please reload the page.