Odborníci na kybernetickou bezpečnost objevili závažnou chybu v softwaru, který využívají tisíce až miliony aplikací po celém světě.
Mezi zasažené patří iCloud služby od Apple, Minecraft, Amazon, Cloudflare, Twitter, Steam či některé cloudové služby Google, Java Edition a mnohé jiné méně známé produkty či služby.
Na otázky o chybě nám odpověděl Ondřej Kubovič, specialista na digitální bezpečnost ze společnosti ESET.
Chyba v softwaru Log4j
O jakou chybu jde?
Proč je chyba významná?
Může ohrozit chod internetu?
Jak se chránit?
- O jakou chybu jde?
Objevená zranitelnost se vyskytuje v softwarové knihovně Log4j, která patří pod organizaci Apache Software Foundation. Pojmem logy se v informatice označují záznamy o činnosti určitého programu, které slouží například ke zpětné analýze údajů či případných bezpečnostních selhání. Účelem knihovny je takové logy zapisovat.
„Útočníkům umožňuje spustit na zařízení jakýkoli kód podle jejich výběru a v konečném důsledku získat nad zařízením plnou kontrolu.„
ONDREJ KUBOVIČ
Kód pro Log4j je open source, spravuje ho velká komunita developerů a je volně dostupný. Jelikož jej používají mnohé systémy po celém světě, v případě velké zranitelnosti „může nastat ‚malé‘ internetové inferno, jaké vidíme v těchto dnech“, říká Kubovič.
O kritické chybě, která dostala název Log4Shell, se veřejnost dozvěděla minulý týden. Útoky na služby se zřejmě děly už od začátku prosince. Záplaty na zranitelnost jsou dostupné od pátku 10. prosince.
I společnost ESET o víkendu vytvořila detekce, které dokážou odhalit a zablokovat útoky na Log4j. Od jejich vytvoření zaznamenala společnost stovky tisíc útoků. Mohly však obsahovat také interní testy daných firem. Nejvíce útoků bylo v USA, Spojeném království, Turecku, Německu a Nizozemsku.
