THEPOWERGAME
Μία ευπάθεια που παρατηρήθηκε στο λογισμικό Apache Log4j, που χρησιμοποιείται ευρύτατα από προγραμματιστές σε όλο τον πλανήτη, καθιστά ευάλωτες τις ψηφιακές συσκευές και τις εφαρμογές των μεγαλύτερων εταιρειών σε κυβερνοεπιθέσεις από χάκερ από την Κίνα και τη Ρωσία μέχρι την Τουρκία.
Οι Apple, IBM, Oracle, Cisco, Google και Amazon χρησιμοποιούν το Log4j
Κι αυτό γιατί μεγάλες εταιρείες χρησιμοποιούν λογισμικό Java για να σετάρουν τις εφαρμογές τους. Για παράδειγμα, η Apple για τις υπηρεσίες Cloud, η εταιρεία ασφαλείας Cloudfare και το Minecraft, ένα από τα πιο δημοφιλή παιχνίδια του πλανήτη, χρησιμοποιούν το Log4j, όπως αναφέρουν ειδικοί στο CNN.
Περισσότερες από 100 επιθέσεις το λεπτό λαμβάνουν χώρα από την Τρίτη, σύμφωνα με την εταιρεία ασφαλείας Check Point. Το λογισμικό (το οποίο χρησιμοποιούν επίσης οι IBM, Oracle, Cisco, Google και Amazon, μπορεί να είναι «παρών» σε δημοφιλείς εφαρμογές και ιστοσελίδες, και εκατοντάδες εκατομμύρια συσκευές ανά τον κόσμο που έχουν πρόσβαση σε αυτές τις υπηρεσίες, να εκτεθούν στην ευπάθεια που αντιμετωπίζει.
Ένα από τα πιο σοβαρά ελαττώματα στο διαδίκτυο που έχει δει στην καριέρα της
Την προειδοποίηση απηύθυνε στο CNN η Τζεν Ίστερλι, επικεφαλής του τμήματος του υπουργείου Εσωτερικών των ΗΠΑ για την κυβερνοασφάλεια και την υπηρεσία ασφάλειας υποδομών (CISA), η οποία δήλωσε στο δίκτυο πως πρόκειται για «ένα από τα πιο σοβαρά ελαττώματα» που έχει δει στην καριέρα της.
Πρόκειται για την ευπάθεια με το όνομα log4shell (γνωστή και με τον αριθμό CVE-2021-44228), για την οποία η κα Ίστερλι προειδοποίησε πως «ένας αυξανόμενος αριθμός χάκερ» επιδιώκουν ενεργά να την εκμεταλλευθούν.
«Θα πάρει χρόνια να το επιλύσουμε, την ώρα που οι χάκερ θα κοιτούν… σε καθημερινή βάση (να το εκμεταλλευθούν)» επεσήμανε ο Ντέιβιντ Κένεντι, CEO της εταιρείας κυβερνοασφάλειας TrustedSec. «Πρόκειται για μία βόμβα έτοιμη να εκπυρσοκροτήσει για τις εταιρείες».
Το Log4j είναι μία από τις πιο δημοφιλείς βιβλιοθήκες ανοιχτού κώδικα. Δίνει στους προγραμματιστές έναν τρόπο να παρακολουθούν τι συμβαίνει με τις εφαρμογές και τους διακομιστές. Επειδή πρόκειται για λογισμικό ανοιχτού κώδικα, δηλαδή η πρόσβαση σε αυτό είναι ανοιχτή και ελεύθερη, αγγίζει στην πραγματικότητα κάθε δραστηριότητα του διαδικτύου.
Κινέζοι, Ιρανοί, Νοτιοκορεάτες και Τούρκοι χάκερ φέρονται έτοιμοι να εκμεταλλευθούν την ευπάθεια
Το Apache Software Foundation, το οποίο διαχειρίζεται το λογισμικό Log4j, κυκλοφόρησε μια νέα έκδοση ασφαλείας που μπορούν να εφαρμόσουν οι εταιρείες και οργανισμοί.
Οι εταιρείες τεχνολογίας θα πρέπει τώρα να «καθαρίσουν» τον κώδικα του λογισμικού τους και οι μεγάλες επιχειρήσεις θα πρέπει να ελέγξουν εάν έχουν επηρεαστεί από αυτό το κενό.
Οι ειδικοί δήλωσαν στο CNN ότι μπορεί να χρειαστούν εβδομάδες για την αντιμετώπιση του προβλήματος και ότι Κινέζοι χάκερ προσπαθούν ήδη να εκμεταλλευτούν αυτό το κενό ασφαλείας.
Χάρη σε αυτή την ευπάθεια, οι χάκερ έχουν σχετικά εύκολη πρόσβαση στο υπολογιστικό σύστημα μιας εταιρείας ή ενός οργανισμού. Στη συνέχεια, μπορούν να βρουν και άλλους τρόπους πρόσβασης στα συστήματα ενός οργανισμού.
Μάχη με το χρόνο για την αντιμετώπιση του κενού ασφαλείας
Ωστόσο οι χάκερ είχαν πάνω από μια εβδομάδα για να εκμεταλλευτούν την ευπάθεια του λογισμικού πριν δημοσιοποιηθεί η είδηση, σύμφωνα με την εταιρεία κυβερνοασφάλειας Cloudflare. Οι χάκερ που συνδέονται με την κινεζική κυβέρνηση έχουν ήδη αρχίσει να εκμεταλλεύονται την ευπάθεια, τόνισε ο Τσαρλς Καρμακάλ, αντιπρόεδρος και επικεφαλής τεχνολογίας στην εταιρεία κυβερνοασφάλειας Mandiant.
Όπως αναφέρει το CNN, η εταιρεία αρνήθηκε να διευκρινίσει ποιους οργανισμούς είχαν ως στόχο οι χάκερ.