Historicky najväčší problém výpočtovej techniky sa týka aj SR. Statisíce útokov za pár dní zneužívajú šialene častú chybu serverov u nás
Minulý týždeň bola odhalená vážna bezpečnostná zraniteľnosť systému, ktorý využívajú milióny serverov po celom svete, vrátane Slovenska. Na neaktualizované a zastaralé verzie Apache HTTP Servera upozorňovalo aj slovenské Národné centrum kybernetickej bezpečnosti.
Ako ukázal výskum bezpečnostnej firmy Check Point, počet hackerských útokov zneužívajúcich kritickú zraniteľnosť serverového systému v posledných dňoch významne stúpol. Hackeri, vrátane čínskych útočníkov podporovaných tamojšou vládou, už vykonali cez 800-tisíc útokov, informuje ArsTechnica.
Hackeri po celom svete zneužívajú kritický problém populárneho serverového systému
Samotná zraniteľnosť bola objavená podľa TASR v softvéri Apache ešte 9. decembra, no spoločnosť Apache Software o nej vedela už od 24. novembra. Pre tento bezpečnostný problém bola po 2 týždňoch vydaná aj opravná aktualizácia, no firmy, ktoré serverový systém využívajú, budú chránené až po jej inštalácii. Takýto systém je pritom vo veľkom využívaný aj na Slovensku.
„V slovenskom kybernetickom priestore bolo k dátumu 9. 12. 2021 identifikovaných 184 644 web serverov, z toho je 24 429 inštalácií Apache httpd. Na aktuálnej stabilnej verzii (2.4.51) je 435 serverov, čo znamená, že skoro 98,2 % Apache httpd serverov v SR je neaktualizovaných.
Hľadanie zraniteľností v SR odhalilo tisíce zastaraných verzií, napr. 925 inštancií verzie 2.2.22 z januára 2012,“ informuje SK-CERT na webe.
Stále teda existuje množstvo subjektov, ktoré doteraz novú aktualizáciu nenainštalovali a vystavujú sa možnému hackerskému útoku. Tento systém využíva aj Amazon, Apple a Twitter, ale aj vládne inštitúcie. Počet takýchto útokov výrazne stúpol najmä počas uplynulých dní od konca minulého týždňa.
V niektorých momentoch dokonca prebiehalo podľa výskumnej firmy Check Point až 100 hackerských útokov za jedinú minútu. Zraniteľnosť v Log4J pritom umožňuje získať útočníkovi kontrolu nad zariadením, na ktorom bežia Java aplikácie. Riaditeľka kyberbezpečnostnej agentúry CISA v USA popísala túto bezpečnostnú zraniteľnosť ako jednu z najväčších, ak nie najväčšiu, akú počas svojej dlhoročnej kariéry zažila.
NEPREHLIADNI
Z hoaxu jeden z najväčších hackerských útokov histórie. Kryptoburzu okradli o stámilióny
Kvôli charakteru tejto kritickej chyby sú tak v ohrození milióny zariadení po celom svete. Chyba podľa TASR poskytuje zločincom, špiónom, avšak aj hackerom-začiatočníkom, prístup k interným sieťam, kde dokážu ľahko ukradnúť či vymazať cenné údaje, alebo nahrať vírus.
Národné centrum kybernetickej bezpečnosti SK-CERT preto dôrazne odporúča:
- ihneď aktualizovať Apache httpd na najnovšiu verziu
- zaviesť proces pravidelných aktualizácií
- pravidelne overovať, aké služby a porty sú dostupné z internetu
- pokiaľ je to možné, webový server nevystaviť priamo do internetu, ale skryť ho za webový aplikačný firewall (WAF), ktorý poskytuje prvú líniu efektívnej ochrany vašej webovej služby
Mnohé napadnuté zariadenia vo svete, ktoré sa už dostali pod kontrolu hackerov, sú pritom využívané na ťaženie kryptomien alebo sa stávajú súčasťou botnetu, ktorý predstavuje sieť počítačov, pomocou ktorej je možné preťažiť webové stránky, rozosielať spamy alebo vykonávať rôzne nelegálne aktivity.
Viaceré bezpečnostné agentúry doteraz potvrdili, že zraniteľnosť vo veľkej miere zneužívajú aj hackeri z Číny, ktorí sú podporovaní aj tamojšou vládou. Bližšie informácie k tomu ale nezverejnili. Podľa expertov pritom táto bezpečnostná chyba existovala v softvéri už od roku 2013.
Prekvapivo má byť podľa odborníkov zdrojom zraniteľnosti chybný kód, ktorý bol vyvinutý neplatenými dobrovoľníkmi v nadácii Apache Software Foundation prevádzkujúcej open-source projekty. To potom vzbudzuje ešte väčšie pochybnosti o bezpečnosti softvéru spoločnosti a jej projektoch.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
Na ISS našli zmutovanú baktériu, je odolná voči viacerým liekom
Väčšina dospelých Američanov vníma TikTok ako nástroj čínskeho režimu
Žarty bokom. LinkedIn po novom ponúka knižnicu hier
Podvodné superjachty? Predstavili koncept lode, ktorá sa ponorí na celé týždne a ochráni ťa pred asteroidmi
Koniec súkromia na WhatsAppe. Zavádzajú funkciu, ktorá nebude každému pri chuti
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené