”Internetska apokalipsa” za koju nitko ne mari

Log4j
24 komentara

Povijesni događaj neviđenih razmjera koji će stručnjake zaokupljati još mnogo mjeseci: ove informacije nisu izašle iz mainstream medija niti su došle do šire javnosti.

“Log4j” nije poznat nikome izvan krugova programera. A mnogi koji koriste ovaj dio računalnog koda nisu ni svjesni njegove ranjivosti. Za računala, pametne telefone, igraće konzole i internetske objekte općenito, jedan je od najčešće korištenih programa na svijetu s do milijardu preuzimanja godišnje. Zbog svoje ozbiljnosti, ranjivost Log4j dobila je vlastito ime. Zove se “Log4Shell”.

Prije nekih 25 godina Ceki Gülcü, koji sada posjeduje vlastitu tvrtku za savjetovanje u softveru, napisao je svoj magistarski rad iz kriptografije u IBM-ovom istraživačkom laboratoriju u blizini Züricha u Švicarskoj. Nakon studija ostao je zaposlen u IBM timu koji se bavio sigurnošću podataka.

Softver koji je razvio piše što se događa kada koristite softver i Log4j verzija 1 je stvorena. Ceki Gülcü je objasnio funkcionalnost Log4ja na primjeru crne kutije u zrakoplovu koja bilježi razgovore pilota, brzinu, visinu i sve tehničke aspekte koji su programirani za praćenje i kontrolu leta.

Softver Log4j je otvorenog koda, tj. softver koji je dostupan široj javnosti besplatno. Takav softver slovi kao općenito siguran upravo zbog svoje transparentnosti. Pretpostavlja se da mnoge oči osiguravaju da se mogući problemi prepoznaju i riješe.

2000. godine program je službeno predan zakladi otvorenog koda Apache. Ovu neprofitnu zakladu čine programeri i suradnici volonteri. Godine 2006. Ceki Gülcü je napustio projekt i razvio vlastiti softver poput SLF4J ili LogBack, koji su danas dobro poznati i popularni.

Godine 2012. Zaklada Apache započela je potpunu reviziju pod imenom Log4j Verzija 2. Uvedena je posebna funkcija: Log4j 2 analizira i interpretira vanjske programe prije nego što se njihov sadržaj dalje koristi.

A upravo je tu ranjivost otkrivena prije više od mjesec dana: Napadač može poslati posebno izrađenu datoteku koju Log4j lažno prihvaća. To znači da se može izvršiti bilo koji kod iz vanjskih izvora. Druga je mogućnost jednostavno zamrznuti ugroženo računalo, a zatim zatražiti otkupninu.

Otkrivanje ranjivosti čini se kao neki triler. Chen Zhaojun, član Alibaba Cloud Security tima, je otkrio ranjivost. Obavijestio je Apache Foundation i zajedno s njima objavio ranjivost 9. prosinca 2021., dajući programerima dovoljno vremena da riješe problem. Nakon curenja na kineskoj platformi za bloganje neposredno prije objave, došlo je do rasprava o detaljima ranjivosti. Hakeri nisu čekali: prvi napadi uočeni su u prvih nekoliko dana nakon otkrića.

Maksimalna šteta

Poznato je da divovi poput NASA-e, Twittera, Oraclea i Applea koriste programe u kojima je prisutna ranjivost Log4j. Na primjer, iCloud, Appleova usluga za pohranu na mreži, mogao je biti hakiran putem ove ranjivosti. U teoriji, mali helikopter koji je NASA poslala na Mars također je ranjiv, jer su neki od programa koji se koriste za komunikaciju s njim sa Zemlje temeljeni na Log4j. Pogođeni su i mala i srednja poduzeća, vladine agencije, pa čak i pojedinci s privatnim poslužiteljima kod kuće, a proći će neko vrijeme prije nego što se sazna koliki je jaz.

Nadalje, jasno je da je belgijsko Ministarstvo obrane bila prva poznata žrtva napada Log4Shella. Poduzete su spektakularne mjere opreza, na primjer u Kanadi s preventivnim gašenjem državnih poslužitelja ili u Njemačkoj s divovskom tvrtkom Bosch, koja također proizvodi povezane objekte i priznala je da je pogođena, ali bez daljnjih detalja.

Zapravo, hakeri su ovu ranjivost možda otkrili i iskoristili mnogo prije, a da to nitko nije primijetio. Podsjetimo, verzija 2 objavljena je 2012. Stoga nije nemoguće da su kriminalci mogli prokrijumčariti zlonamjerne programe u računalne sustave. Nekim akterima je pristupanje povjerljivim informacijama privlačnije nego biti plaćeno za to. Strahuje se da je prvi val napada bio samo početni potres prije tsunamija većih napada.

Kako bi trebala izgledati digitalna budućnost?

Činjenica je da ni društvo ni vlade danas nisu spremni za ubrzanu digitalizaciju.

Prije nego što se vlade nastave zalagati za elektroničko glasovanje i automatiziranu razmjenu medicinskih podataka, društva bi trebala razgovarati o vrsti budućnosti koju žele. To uključuje javnu raspravu o pravnim aspektima, sigurnosti i zaštiti podataka, infrastrukturi, otvorenom kodu, nadzoru, suverenitetu nad našim podacima, demokraciji, kulturi, autorskim pravima. I naravno, cenzura također mora biti uključena u rasprave. A sudjelovanje javnosti je neophodno jer se tranzicija tiče svih nas – hitno moramo preuzeti digitalnu odgovornost.

Ova “računalna apokalipsa” postavlja pitanje važnosti našeg digitalnog svijeta. Trebalo bi uspostaviti planove za izvanredne situacije jer same tehničke mjere nisu dovoljne. Zemlje i tvrtke moraju se pripremiti za nastavak rada u slučaju većeg kvara mreže. Osim toga, potrebno je planirati infrastrukturu krizne komunikacije.

Svaka je osoba odgovorna za sigurnost vlastitog računalnog sustava i pazi da poznaje osnove kućne privatnosti: Svi osjetljivi podaci trebaju se čuvati u području odvojenom od interneta. Redovito mijenjajte lozinke, kao i lozinku za WLAN i instalirajte lozinku na bilo koji tvrdi disk.

ApokalipsaInternetLog4jtehnologija
Pretplatiti se
Obavijesti o
24 Komentari
Najstariji
Najnoviji Najviše komentiran
Inline povratne informacije
Pogledaj sve komentare
Andrea Planktonovic
2 godine prije

Budemo svi nazad na zemlju mnjam mnjam krompiri i pipipi kokosi…ovaj, eggs…

pirat sa kariba
2 godine prije

znaci hebat ce nas digitalno,a ovi manijaci i daje zagovaraju nema kesa ,nema banaka sve na internetu ,, nema dokumenata samo cipovi ….. ukratko idemo svi zajedno u quac

Legendarni Grk
2 godine prije

U svim verzijama Windowsa se vuče stara rupa iz 1995. godine koja omogućuje potpunu kontrolu nad kompjuterom.
Iako razni programeri od Microsofta uporno traže da zakrpaju tu rupu, ovi to namjerno ignoriraju već 26-27 godina.

Salinas
2 godine prije

Ma lako je za internet.naš glavni problem je što su mozgovi Alvina i vjeverica iz Stožera odavno hakirani..

bumbar
2 godine prije

Bilo bi pristojno da ste naveli izvor ovog ovog teksta (Free West Media). Ovako izgleda da je g. R.Marić autor, a nije.

Cjepljen_pa_jalov
2 godine prije

I za software postoji cjepvo, i ja ga cijepim redovno, a postoji i 100%tna zaštita, izključiš, bateriju van i u šetnju.

Schwarze Hunderte
2 godine prije

Hajte logicno.com ne plasite ljude ako zelite hackirati , znajte da se sve moze hackirati ali tad nastupa veci problem za hackera , kako se iz svega izvuci a ne ostaviti traga za sobom tim prije jer svaki hacker koristi svoje alate I ponavlja vlastiti modus operandi dok ne padne a svi su do sada popadali sem onih sto rade za vladine sustave jer njih stite maticne drzave .Ostali u prosjeku do 20,godina robije pa vi vidite da li se ta zajebancija uopce isplati . Inace za vasu informaciju , hacker , kada krijene u hack hunt , mora skinuti sve vlastite sisteme zastite jer alati , koji se koriste u pravilu su pisani sa sadrzaateljem malicioznog koda , tako bi ga vlastiti sistemi zastite blokirali to jest ako ga sa druge strane nanjusi , kolega , hacker , znace kako da uzvrati a onda vam ostaje nesto manje od… Čitaj više »

Jurica
2 godine prije

Ne pretjerujte, samo ćete naštetiti svom ugledu.
log4j je programska biblioteka sa funkcijama za pisanje tehničkih protokola. Koriste ju neke serverske aplikacije pisane u Java jeziku. To je postranja biblioteka koju neke aplikacije koriste i koja je zamjenjiva, a može se i korigirati tj. osigurati.
Temeljne Internetske funkcije uključujući rutere, domene (DNS), e-mail, web servere, to NE koriste.

vetmaniac
2 godine prije

pjur bulšit

Makedonac
2 godine prije

Ima rupe kolko hoćeš, glavno umišljeno ostavljene, u hardveru, u softveru, da ne govorim i da sami operativni sistem Windows, Aple, Android su jedan instrument za špijuniranje. Dajem primer skuplji ruteri HP, one koji koriste vlade, armija, NATO, glavi uzli, imaju deo adresa izvan oficijelnih. Kakvi to admin softver da koristiš za taj ruter, taj transfer je nevidljiv. Drugi primer, amerika zabranjuje kineskih LAN kartica, navodno su mogli direktno da čitaju od hard diska, bez učešće operativnog sistema… treći primer, starih mobilnih telefona, neki zahtevi da rade po točno takav način, ne samo mit o tihom SMS-u, to je obično pingvane centrale da ga redovno ili prinudno locira, imam u previd, da bez ikakvih sleda aktivira mikrofon… Za softver je isto, neko nađe staru rupu, oni je zakrpe, ali pri novih verzija ima novih, deo slučajnih, deo umišljeno. Primer SSH enkripciju algoritam, uvideli su da nakon optimizacije algoritma, kriptira ali… Čitaj više »

nessy
2 godine prije

O, da, a tek Fiki-Fiki poseban Tajlandski softver?

nessy
2 godine prije

Ja sam zadivljen, kako si ti samo upucen. Pa, sto takav talenat ovdje gubi vrijeme?

čajnik
2 godine prije

Kakva mrtva apokalipsa? Flashati BIOS je znanost? Provjeriti ima li rootkita na sustavu? Radije brinite što vam je u modemima i istražite njihov firmware.

A tko još koristi windoze spojene na net, sam si je kriv 🙂

Leo
2 godine prije

@ Legendarni Grk, o kom propustu se tačno radi ?? Hvala

© 2024 – Portal Logično

POVEZANE VIJESTI