kritična ranjivost

Microsoft izdao ažuriranje softvera za korisnike Minecrafta: 'Kupci koji primijene zakrpu zaštićeni su'

11.12.2021 u 11:00

Bionic
Reading

Kritična ranjivost u softverskom alatu poznatija pod nazivom Log4Shell, koja se može proširiti igrama poput Minecrafta, širi se strahovitom brzinom i prijeti tvrtkama diljem svijeta

Kako je za AP rekao Adam Meyers, viši potpredsjednik obavještajne službe u tvrtki za kibernetičku sigurnost Crowdstrike: 'Internet je trenutno u plamenu. Radi se na traženju zakrpe za virus, no razne vrste ljudi pokušavaju ga iskoristiti'.

Najopasniji malware (zloćudni softver) u posljednjih nekoliko godina, prema prvim informacijama, otkriven je u uslužnom programu koji je sveprisutan u poslužiteljima u oblaku i poslovnom softveru koji se koristi u industriji i vladama širom svijeta.

Ako se ne aplicira zakrpa, on kriminalcima, špijunima i početnicima u programiranju može omogućiti lak pristup internim mrežama gdje mogu ukrasti vrijedne podatke, postavljati zlonamjerni softver, brisati ključne informacije i još mnogo toga.

'Gotovo svaka tvrtka mogla bi biti u opasnosti", rekao je Joe Sullivan, glavni sigurnosni službenik tvrtke Cloudflare, čija mrežna infrastruktura štiti web stranice od malwarea. Instaliran je na milijunima poslužitelja, a stručnjaci su upozorili da se posljedice neće znati još nekoliko dana.

Izvor: Licencirane fotografije / Autor: FocusTechHeadlines

Amit Yoran, izvršni direktor tvrtke Tenable za kibernetičku sigurnost, nazvao je malware 'najvećom, najkritičnijom ranjivošću posljednjeg desetljeća' - i vjerojatno najvećom u povijesti modernog računalstva.

Na skali od jedan do 10 Apache Software Foundation, tvrtka koja nadzire razvoj softvera, ocijenila je Log4Shell s čistom desetkom. Prva žrtva je novozelandski centar za hitne situacije, koji su hakeri već napali.

Prve zloupotrebe malwarea pojavile su se u Minecraftu, online igrici koja je iznimno popularna među djecom i u vlasništvu je Microsofta. Meyers i stručnjak za sigurnost Marcus Hutchins rekli su da ga korisnici Minecrafta već koriste za izvršavanje programa na računalima drugih korisnika lijepljenjem kratke poruke u okvir za razgovor.

Microsoft je rekao da je izdao ažuriranje softvera za korisnike Minecrafta. 'Kupci koji primijene zakrpu zaštićeni su', navode iz Microsofta.

Istraživači su izvijestili da su pronašli dokaze da bi se ranjivost mogla iskoristiti na poslužiteljima koje vode tvrtke kao što su Apple, Amazon, Twitter i Cloudflare.

Sullivan iz Cloudflarea rekao je da nema naznaka da su serveri njegove tvrtke kompromitirani. Apple, Amazon i Twitter nisu odmah odgovorili na zahtjeve za komentarom.