Všadeprítomný softvér má veľkú zraniteľnosť, ohrozené sú milióny serverov

Hackeri zneužívajú obzvlášť vážnu zraniteľnosť objavenú v softvéri, ktorý používajú milióny serverov, ako aj veľké organizácie a spoločnosti a po celom svete, informovala v sobotu agentúra AP.

„Len ťažko by mi napadla spoločnosť, ktorá nie je v ohrození,“ povedal Joe Sullivan, predstaviteľ firmy Cloudflare, ktorá sa zaoberá kybernetickou bezpečnosťou. Plný rozsah škôd podľa expertov nebude známy ešte niekoľko dní.

Ako uviedol v piatok ráno predstaviteľ americkej spoločnosti CrowdStrike, ktorá sa takisto zaoberá kybernetickou bezpečnosťou, hackeri stihli za 12 hodín, odkedy bola táto zraniteľnosť zverejnená, vyvinúť vlastný softvér a nástroje, ktoré ju zneužívajú.      

Podľa šéfa bezpečnostnej firmy Tenable ide dokonca o „najväčšiu, najzávažnejšiu (softvérovú) zraniteľnosť za posledné desaťročie“, možno dokonca najväčšiu v dejinách modernej výpočtovej techniky.

Chyba dostala označenie Log4Shell a bola objavená v softvéri Apache, ktorý sa nachádza v serveroch po celom svete a podľa expertov ho používajú, okrem iných, aj veľké priemyselné spoločnosti, Amazon, Apple, Twitter, ale aj vládne inštitúcie.

Chyba poskytuje zločincom, špiónom, avšak aj hackerom začiatočníkom prístup k interným sieťam, kde dokážu ľahko ukradnúť či vymazať cenné údaje alebo uložiť vírus.

Verejnosť sa o probléme dozvedela vo štvrtok, nadácia Apache Software však o ňom vedela už 24. novembra – oprava potom trvala dva týždne. Firmy a inštitúcie, ktoré predmetný softvér využívajú, budú pred hackermi chránené po tom, čo si stiahnu a nainštalujú aktualizáciu.

Zatiaľ čo veľké organizácie ako Amazon by mali byť schopné svoje servery opraviť pomerne rýchlo, problematický softvér je súčasťou aj mnohých iných programov, ktoré dokážu aktualizovať len ich vývojári, poznamenáva AP.

Spoločnosti z oblasti kybernetickej bezpečnosti odporúčajú firmám a inštitúciám, aby predpokladali, že sú ohrozené, a čo najrýchlejšie konali a nainštalovali spomínanú aktualizáciu.