Hronika
UPOZORENJE FEDERALNE UPRAVE POLICIJE: Ne kupujute na ovim internet stranicama...
01. Apr. 20230
Najveća prijetnja ovog propusta je što hakeri mogu lako pristupiti web serverima bez potrebe za upisivanjem lozinki.
HiTec
11. Dec. 2021
1
Sigurnosni timovi velikih i malih kompanija diljem svijeta nastoje zakrpiti dosad nepoznat, ali kritičan propust za log4j, nazvan Log4Shell koja ima potencijal dopustiti hakerima da ugroze milijune uređaja koji se koriste Javom.
Ako se zloupotrijebi, taj propust omogućava daljinsko izvršavanje koda na ranjivim poslužiteljima, dajući napadaču mogućnost uvoza zlonamjernog softvera koji u potpunosti može kompromitirati uređaje, piše The Verge.
"Internet trenutno gori", izjavio Adam Meyers iz Crowdstrikea, tvrtke za cyber sigurnost.
Propust je otkriven u log4j library zapisniku otvorenog koda koju koriste aplikacije i usluge na internetu. Zapisivanje je proces u kojem aplikacije vode popis aktivnosti koje su izvršile, a koji se kasnije može pregledati u slučaju pogreške. Gotovo svaki mrežni sigurnosni sistem pokreće neku vrstu procesa zapisivanja, što popularnim softverima kakav je log4j daje ogroman doseg.
Marcus Hutchins, stručnjak za IT sigurnost, najpoznatiji po zaustavljanju globalnog napada zlonamjernog softvera WannaCry, smatra da bi milioni aplikacija na internetu mogli biti pogođeni.
''Milioni aplikacija koriste Log4j za prijavu, a sve što napadač treba učiniti je natjerati aplikaciju da zabilježi poseban niz", napisao je Hutchins na Twitteru.
Najveća prijetnja ovog propusta je što hakeri mogu lako pristupiti web serverima bez potrebe za upisivanjem lozinki. Propust je prvi put uočen na stranicama koje opslužuju Minecraft poslužitelje, a koje su otkrile da napadači mogu pokrenuti ranjivost objavljivanjem poruka u chatu.
Kompanija LunaSec za sigurnost aplikacija u svom je blogu navela da su posebno ranjivi platforma za igre Steam i Appleov iCloud.
Kako bi iskoristio ranjivost, napadač mora navesti aplikaciju da spremi poseban niz znakova u dnevnik. Budući da aplikacije rutinski bilježe širok raspon aktivnosti – od poruka koje korisnici šalju i primaju do pojedinosti o greškama sustava – ranjivost je neobično jednostavna za iskorištavanje i može se pokrenuti na razne načine.
"Ovo je vrlo ozbiljna ranjivost zbog raširene upotrebe Jave i ovog paketa log4j", rekao je za The Verge softverski inženjer John Graham-Cumming glavni tehnološki direktor u Cloudflareu .
''Postoji ogromna količina Java softvera na internetu i u pozadinskim sistemima. Kad se osvrnem unatrag deset godina, mogu se sjetiti samo dva ovako ozbiljna problema: Heartbleeda i Shellshocka”, rekao je Graham-Cumming.
Hronika
UPOZORENJE FEDERALNE UPRAVE POLICIJE: Ne kupujute na ovim internet stranicama...
01. Apr. 20230
Ekonomija
CIJENA INTERNETA U BiH DVOSTRUKO VEĆA NEGO U ZEMLJAMA EU: Čelnik EBRD-a najavljuje veliki projekt u Bosni i Hercegovini...
28. Mar. 20230
Politika
PRORADILA INTERNET STRANICA CIK-a: Odbačene glasine o hakerskom napadu, u pitanju je...
27. Nov. 20220
Društvo
NEVJEROVATNI PODACI: Evo koliko domaćinstava u Bosni i Hercegovini nema pristup internetu...
07. Nov. 20220
Vijesti
VELIKA POLICIJSKA AKCIJA U BOSNI I HERCEGOVINI: Pretresi i hapšenja na 16 lokacija u tri kantona, na meti su...
Prije 17 min0
Sport
PLAY OFF NBA LIGE: Novi poraz Nurkićevog „Phoenixa“, Dončić vodio „Dallas“ do pobjede protiv „Clippersa“
Prije 25 min0
Društvo
AMBASADORICA BOSNE I HERCEGOVINE OTVORENO PRIJETI: "Srpski ambasadori će samostalno djelovati..."
Prije 35 min1
Hronika
ŠTA SE DOGAĐA U REPUBLICI SRPSKOJ: Hapšenja, provalne krađe, krivična djela…
Prije 41 min0
HiTec
NEŠTO POPUT DRUŠTVENE MREŽE ZA VOZAČE: Bosanskohercegovačka aplikacija TruckersApp osvaja svjetsko tržište
22. Apr. 20240
HiTec
OLAKŠICE U NAJAVI: Google Maps uvodi novost koja će biti spas za dio vozača
22. Apr. 20240
HiTec
IZGLASAN ZAKON: Hoće li vlasti SAD-a ukinuti Tik Tok?
21. Apr. 20240
HiTec
PRUSUDOM U ODSUSTVU: Ruski sud osudio glasnogovornika Mete na šest godina zatvora
22. Apr. 20240
trenutak ...
Komentari - Ukupno 1
NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove redakcije Slobodna Bosna. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Redakcija zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara redakcija nije dužna obrisati sve komentare koji krše pravila. Kao čitalac također prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.