za sve 'kriva' igrica Minecraft /

Softverska ‘greška desetljeća‘ širi se cyber prostorom, ugrožena računala diljem svijeta

Image
Foto: Davor Puklavec/Pixsell

Stručnjaci smatraju da je ovo najveća opasnost posljednjih deset godina, čak i početnici programeri lako upadaju u računala

11.12.2021.
10:58
Davor Puklavec/Pixsell
VOYO logo

Opasan softverski nedostatak, greška ili 'bug' u naširoko korištenom softveru, koju su korisnici odmah počeli iskorištavati i u online igrici Minecraft, ubrzano postaje velika prijetnja sustavima, pojedincima i organizacijama diljem svijeta, donosi Jutarnji list.

"Internet trenutačno gori", rekao je Adam Meyers, viši potpredsjednik obavještajnog odjela u tvrtki za kibernetičku sigurnost Crowdstrike.

Tekst se nastavlja ispod oglasa

"Dok se jedni trude popraviti stvar, svakakvi ljudi pokušavaju iskoristiti situaciju", kaže Meyers, prenosi AP.

Meyers, naime, kaže kako su u petak ujutro, 12 sati nakon što je otkriveno postojanje iznimno opasnog nedostatka, zlonamjernici razvili i distribuirali alate za iskorištavanje te greške u računalnom prostoru. Ovo je možda jedna od najvećih opasnosti za računala u posljednjih nekoliko godina.

Tekst se nastavlja ispod oglasa
Image
sigurnosna rupa /

U najvećem napadu u povijesti Facebooka hakirano 30 milijuna profila

Image
sigurnosna rupa /

U najvećem napadu u povijesti Facebooka hakirano 30 milijuna profila

Ako se ne ukloni, raznim kriminalcima, špijunima, ali i početnicima u programiranju omogućuje lak pristup internim mrežama, gdje mogu krasti vrijedne podatke, podmetati tzv. zlonamjerni softver (malware), brisati ključne informacije...

"Teško mogu zamisliti tvrtku koja nije u opasnosti", rekao je Joe Sullivan, glavni sigurnosni službenik tvrtke Cloudflare, čija mrežna infrastruktura štiti web stranice od zlonamjernih upada.

Amit Yoran, izvršni direktor tvrtke za kibernetičku sigurnost Tenable, nazvao je stvar "najvećom, najkritičnijom sofrverskom greškom posljednjeg desetljeća" i vjerojatno najvećom u povijesti modernog računarstva.

Ta opasnost, nazvana 'Log4Shell', ocijenjena je s 10 na ljestvici od jedan do 10 tvrtke Apache Software Foundation, koja nadzire razvoj softvera. Svatko tko posjeduje potreban alat može dobiti potpuni pristup nezaštićenom računalu koje koristi softver.

Tekst se nastavlja ispod oglasa

Prvi očiti znakovi iskorištavanja 'pukotine' pojavili su se u Minecraftu, online igrici iznimno popularnoj među djecom, koja je u vlasništvu je Microsofta.

Microsoft je objavio da je izdao preporuku ažuriranja softvera za korisnike Minecrafta. "Kupci koji primjenjuju rješenje zaštićeni su", navodi se u izjavi.

Tekst se nastavlja ispod oglasa

Računalni istraživači su izvijestili kako su pronašli dokaze da bi se bug mogao iskoristiti na poslužiteljima koje vode tvrtke kao što su Apple, Amazon, Twitter i Cloudflare.

Tekst se nastavlja ispod oglasa
pikado
Gledaj odmah bez reklama
VOYO logo