IT

‘Internet gori’: Softverska greška decenije prijeti računarima širom svijeta. Širi se poput požara putem Minecrafta

Kritična ranjivost u softverskom alatu poznatija pod nazivom Log4Shell, koja se može proširiti igrama poput Minecrafta, širi se strahovitom brzinom i prijeti firmama širom svijeta.

Kako je za AP rekao Adam Meyers, viši potpredsjednik obavještajne službe u firmi za kibernetičku sigurnost Crowdstrike: 'Internet je trenutno u plamenu. Radi se na traženju zakrpe za virus, no razne vrste ljudi pokušavaju ga iskoristiti'.

Najopasniji malware (zloćudni softver) u posljednjih nekoliko godina, prema prvim informacijama, otkriven je u uslužnom programu koji je sveprisutan u poslužiteljima u oblaku i poslovnom softveru koji se koristi u industriji i vladama širom svijeta.

Ako se ne aplicira zakrpa, on kriminalcima, špijunima i početnicima u programiranju može omogućiti lak pristup internim mrežama gdje mogu ukrasti vrijedne podatke, postavljati zlonamjerni softver, brisati ključne informacije i još mnogo toga.

'Gotovo svaka firma mogla bi biti u opasnosti", rekao je Joe Sullivan, glavni sigurnosni službenik firme Cloudflare, čija mrežna infrastruktura štiti web stranice od malwarea. Instaliran je na milijunima poslužitelja, a stručnjaci su upozorili da se posljedice neće znati još nekoliko dana.

Amit Yoran, izvršni direktor firme Tenable za kibernetičku sigurnost, nazvao je malware 'najvećom, najkritičnijom ranjivošću posljednje decenije' - i vjerovatno najvećom u historiji moderne informatike.

Na skali od jedan do 10 Apache Software Foundation, firma koja nadzire razvoj softvera, ocijenila je Log4Shell s čistom desetkom. Prva žrtva je novozelandski centar za hitne situacije, koji su hakeri već napali.

Prve zloupotrebe malwarea pojavile su se u Minecraftu, online igrici koja je iznimno popularna među djecom i u vlasništvu je Microsofta. Meyers i stručnjak za sigurnost Marcus Hutchins rekli su da ga korisnici Minecrafta već koriste za izvršavanje programa na računalima drugih korisnika lijepljenjem kratke poruke u okvir za razgovor.

Microsoft je rekao da je izdao ažuriranje softvera za korisnike Minecrafta. 'Kupci koji primijene zakrpu zaštićeni su', navode iz Microsofta.

Istraživači su izvijestili da su pronašli dokaze da bi se ranjivost mogla iskoristiti na poslužiteljima koje vode firme kao što su Apple, Amazon, Twitter i Cloudflare.

Sullivan iz Cloudflarea rekao je da nema naznaka da su serveri njegove firme kompromitirani. Apple, Amazon i Twitter nisu odmah odgovorili na zahtjeve za komentarom.