TehnoȘtiri

BUG-UL DESCOPERIT ÎN SOFTWARE-UL LOG4J

(c) Shutterstock / Tammy54

Un defect major de securitate a fost descoperit într-un software denumit Log4j, care este folosit de milioane de servere web. Bug-ul face serverele vulnerabile la atacuri cibernetice, iar tehnicienii din întreaga lume se luptă pentru a corecta sistemele afectate înainte ca hackerii să le poată exploata. „Internetul este în flăcări chiar acum”, a declarat Adam Meyers din cadrul companiei de securitate Crowdstrike.

Problema cu modulul Log4j a fost observată pentru prima dată în jocul video Minecraft. Totuși, a devenit rapid evident faptul că impactul său a fost mult mai mare. Software-ul este utilizat de milioane de aplicații web, inclusiv sistemul iCloud al companiei Apple. „Atacurile care exploatează bug-ul, cunoscute sub numele de atacuri Log4Shell, au loc încă din data de 9 decembrie”, a declarat Crowstrike.

Directorul Agenției SUA pentru Securitate Cibernetică și Securitate a Infrastructurii, Jen Easterly, a declarat faptul că defectul de securitate reprezintă un „risc sever” pentru internet. „Având în vedere utilizarea pe scară largă a modulului Log4j, această vulnerabilitate, care este exploatată pe scară largă de către un număr tot mai mare de hackeri, prezintă o provocare urgentă pentru apărătorii rețelei”, a declarat ea.

Aproape fiecare bit de software utilizat va păstra înregistrări ale erorilor și ale altor evenimente importante. Acestea sunt cunoscute sub numele de jurnale. În loc să-și creeze propriul sistem de înregistrare, mulți dezvoltatori de software folosesc sistemul Log4j, care este open source. Asta îl face unul dintre cele mai comune pachete de înregistrare din lume.

Deși această strategie economisește foarte mult timp, popularitatea Log4j a devenit o problemă la nivel global. Defectul afectează milioane de software-uri, care rulează pe milioane de dispozitive.

Atacatorii pot păcăli software-ul Log4j să execute un cod rău intenționat, forțându-l să stocheze o intrare de jurnal care include un șir de text foarte specific. Modul în care hackerii fac acest lucru variază de la program la program. Totuși, în Minecraft s-a raportat faptul că acest lucru a fost făcut prin intermediul casetelor de chat. Mai exact, a fost creată o intrare de jurnal pentru a arhiva fiecare dintre aceste mesaje, astfel încât dacă șirul periculos de text este trimis de la un utilizator la altul, acesta va fi implantat într-un jurnal.

Într-un alt caz, s-a descoperit faptul că serverele Apple creează o intrare de jurnal care înregistrează numele iPhone-ului proprietarului. Odată ce acest lucru este realizat, hackerul poate rula pe server un cod cu care poate fura sau șterge date sensibile.

Codul care alcătuiește software-ul open source poate fi vizualizat, rulat și chiar editat de oricine. Această transparență poate face modulul mai robust și mai sigur, Totuși, niciun software nu poate fi sigur 100%.

Deși problema care activează atacul Log4Shell există în cod de ceva timp, aceasta a fost descoperită abia la sfârșitul lunii noiembrie de către un cercetător în securitate din cadrul Alibaba Cloud, o firmă de calcul din China. El a raportat imediat problema către Apache Software Foundation, organizația americană nonprofit care supraveghează sute de proiecte open source, inclusiv Log4j, pentru a le oferi timp să rezolve problema înainte ca aceasta să fie dezvăluită public.

Tehnicienii din cadrul Apache au oferit vulnerabilității un clasament „critic” și s-au grăbit să dezvolte o soluție. În prezent, sute de mii de echipe IT se străduiesc să actualizeze Log4j la versiunea 2.15.0, care a fost lansată înainte ca vulnerabilitatea să fie făcută publică și care rezolvă, în mare parte, problema. De asemenea, echipele vor trebui să cerceteze codul pentru posibile vulnerabilități și să urmărească încercările de hacking.

În timp ce patch-urile lansate pentru a remedia astfel de probleme pot apărea foarte rapid, mai ales atunci când sunt dezvăluite în mod responsabil echipei de dezvoltare, este nevoie de timp pentru ca toată lumea să le aplice. Calculatoarele și serviciile web actuale sunt atât de complexe încât ar putea dura luni până când toate aceste servicii să fie actualizate.