Propust ili ranjivost, koja je otkrivena krajem prošle nedelje nalazi se u softveru baziranom na Javi poznatom kao Log4j. Velike organizacije koriste ga za konfiguriranje svojih aplikacija i predstavlja potencijalne rizike za veći deo interneta.
Eplova klaud usluga, sigurnosna kompanija Klaudfler i jedna od najpopularnijih videoigara na svetu Majnkraft su među brojnim korisnicima softvera Log4j. Jen Esterly, vođa Agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA), nazvala je to jednim od najozbiljnijih nedostataka uočenih u njenoj karijeri. Esterly je rekla da sve veći broj hakera aktivno pokušava da iskoristi ovu ranjivu tačku na internetu. Tako je u poslednja tri dana bilo više od 100 pokušaja hakerskih napada u minutu, prema podacima kompanije za kibernetičku sigurnost Ček Point.
„Biće potrebne godine da se to reši, a napadači će na dnevnoj bazi pokušavati to da iskoriste. Ovo je tempirana bomba za kompanije“, rekao je za CNN David Kenedu, izvršni direktor kompanije za kibernetičku sigurnost TrustedSec.
Prema stručnjacima za kibernetičku sigurnost, Log4j je jedna od najpopularnijih datoteka za zapise koje se koriste na internetu. Ona pruža programerima softvera mogućnost da izgrade evidenciju aktivnosti koja će se koristiti u razne svrhe, kao što su rešavanje problema, revizija i praćenje podataka. A kako ima otvoren kod i besplatna je, datoteka dotiče svaki deo interneta.
„Čak i ako ste programer koji ne koristi Log4j možda i dalje pokrećete ranjivi kod. Ovo je priroda softvera, on prožima sve”, rekao je Kris Eng, glavni istraživač u kompaniji za kibernetičku sigurnost VeraCode.
Kompanije kao što su El, IBM, Orakl, Cisko, Gugl i Amazon koriste ovaj softver.
Preuzmite android aplikaciju.
