Historicky najväčší problém výpočtovej techniky sa týka aj SR. Statisíce útokov za pár dní zneužívajú šialene častú chybu serverov u nás
Minulý týždeň bola odhalená vážna bezpečnostná zraniteľnosť systému, ktorý využívajú milióny serverov po celom svete, vrátane Slovenska. Na neaktualizované a zastaralé verzie Apache HTTP Servera upozorňovalo aj slovenské Národné centrum kybernetickej bezpečnosti.
Ako ukázal výskum bezpečnostnej firmy Check Point, počet hackerských útokov zneužívajúcich kritickú zraniteľnosť serverového systému v posledných dňoch významne stúpol. Hackeri, vrátane čínskych útočníkov podporovaných tamojšou vládou, už vykonali cez 800-tisíc útokov, informuje ArsTechnica.
Hackeri po celom svete zneužívajú kritický problém populárneho serverového systému
Samotná zraniteľnosť bola objavená podľa TASR v softvéri Apache ešte 9. decembra, no spoločnosť Apache Software o nej vedela už od 24. novembra. Pre tento bezpečnostný problém bola po 2 týždňoch vydaná aj opravná aktualizácia, no firmy, ktoré serverový systém využívajú, budú chránené až po jej inštalácii. Takýto systém je pritom vo veľkom využívaný aj na Slovensku.
„V slovenskom kybernetickom priestore bolo k dátumu 9. 12. 2021 identifikovaných 184 644 web serverov, z toho je 24 429 inštalácií Apache httpd. Na aktuálnej stabilnej verzii (2.4.51) je 435 serverov, čo znamená, že skoro 98,2 % Apache httpd serverov v SR je neaktualizovaných.
Hľadanie zraniteľností v SR odhalilo tisíce zastaraných verzií, napr. 925 inštancií verzie 2.2.22 z januára 2012,“ informuje SK-CERT na webe.
Stále teda existuje množstvo subjektov, ktoré doteraz novú aktualizáciu nenainštalovali a vystavujú sa možnému hackerskému útoku. Tento systém využíva aj Amazon, Apple a Twitter, ale aj vládne inštitúcie. Počet takýchto útokov výrazne stúpol najmä počas uplynulých dní od konca minulého týždňa.
V niektorých momentoch dokonca prebiehalo podľa výskumnej firmy Check Point až 100 hackerských útokov za jedinú minútu. Zraniteľnosť v Log4J pritom umožňuje získať útočníkovi kontrolu nad zariadením, na ktorom bežia Java aplikácie. Riaditeľka kyberbezpečnostnej agentúry CISA v USA popísala túto bezpečnostnú zraniteľnosť ako jednu z najväčších, ak nie najväčšiu, akú počas svojej dlhoročnej kariéry zažila.
NEPREHLIADNI
Z hoaxu jeden z najväčších hackerských útokov histórie. Kryptoburzu okradli o stámilióny
Kvôli charakteru tejto kritickej chyby sú tak v ohrození milióny zariadení po celom svete. Chyba podľa TASR poskytuje zločincom, špiónom, avšak aj hackerom-začiatočníkom, prístup k interným sieťam, kde dokážu ľahko ukradnúť či vymazať cenné údaje, alebo nahrať vírus.
Národné centrum kybernetickej bezpečnosti SK-CERT preto dôrazne odporúča:
- ihneď aktualizovať Apache httpd na najnovšiu verziu
- zaviesť proces pravidelných aktualizácií
- pravidelne overovať, aké služby a porty sú dostupné z internetu
- pokiaľ je to možné, webový server nevystaviť priamo do internetu, ale skryť ho za webový aplikačný firewall (WAF), ktorý poskytuje prvú líniu efektívnej ochrany vašej webovej služby
Mnohé napadnuté zariadenia vo svete, ktoré sa už dostali pod kontrolu hackerov, sú pritom využívané na ťaženie kryptomien alebo sa stávajú súčasťou botnetu, ktorý predstavuje sieť počítačov, pomocou ktorej je možné preťažiť webové stránky, rozosielať spamy alebo vykonávať rôzne nelegálne aktivity.
Viaceré bezpečnostné agentúry doteraz potvrdili, že zraniteľnosť vo veľkej miere zneužívajú aj hackeri z Číny, ktorí sú podporovaní aj tamojšou vládou. Bližšie informácie k tomu ale nezverejnili. Podľa expertov pritom táto bezpečnostná chyba existovala v softvéri už od roku 2013.
Prekvapivo má byť podľa odborníkov zdrojom zraniteľnosti chybný kód, ktorý bol vyvinutý neplatenými dobrovoľníkmi v nadácii Apache Software Foundation prevádzkujúcej open-source projekty. To potom vzbudzuje ešte väčšie pochybnosti o bezpečnosti softvéru spoločnosti a jej projektoch.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Tragická zrážka kamióna s autobusom: Zranilo sa 28 osôb, zasahoval vrtuľník
78-ročný profesor má pamäť ostrú ako britva. Odhalil päť návykov, ktoré mu pomáhajú udržať mentálnu sviežosť
Najhodnotnejšie slovenské a české firmy: Rebríčku kraľuje spoločnosť s hodnotou 16 miliárd eur
Rodinná anamnéza rakoviny: Vedci odhalili 6 kľúčových faktorov, ktoré môžu predísť jej vzniku
Prídeme o ďalšie sviatky? Vláda v rámci konsolidácie zvažuje takýto scenár, v hre môže byť až šesť dní
- 24 hod
- 48 hod
- 7 dní
-
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Na Slovensko prichádza najlepšie hodnotený seriál celého roka. Ponúkne ho jediná služba
- Európske automobilky sa otriasajú. Šéf Stellantisu poslal Bruselu tvrdý odkaz, čas sa kráti
- Zbraň budúcnosti zlyhala na plnej čiare. Arabi testovali čínsky laser a ostali totálne zarazení
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
-
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Zbraň budúcnosti zlyhala na plnej čiare. Arabi testovali čínsky laser a ostali totálne zarazení
- Nič lepšie vraj na Netflixe tento rok neuvidíš. Hrozivo aktuálny film ohromil kritikov, 11 minút mu tlieskali v stoji
- Na Slovensko prichádza najlepšie hodnotený seriál celého roka. Ponúkne ho jediná služba
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
-
- Nič lepšie vraj na Netflixe tento rok neuvidíš. Hrozivo aktuálny film ohromil kritikov, 11 minút mu tlieskali v stoji
- Nemajú proti nej šancu. F-16 dostane desivú zbraň, ktorá môže zachrániť Ukrajinu
- Susedná krajina kupuje ničivé zbrane za 1,4 miliardy eur. Moskve poslali jasný odkaz
- BMW to myslí naozaj vážne. Už čoskoro spustí sériovu výrobu odpísaného pohonu áut
- Sylvester Stallone ako mafián aj veľký hit Netflixu. TOP 14 noviniek na streamovacích službách v septembri
Inšpiroval ich Kotlár? Nemecko spúšťa vyšetrovanie pandémie COVID-19
AKTUÁLNE: NCZI hlási veľký výpadok. Nefungujú všetky elektronické služby
Rusi sa zrejme vrátia na Slovensko. Fico ich chce zapojiť do jadrového projektu desaťročia
Západ vstúpil do nesprávnych vôd. Okolo kľúčového ostrova Ázie to vrie, Čína hovorí o provokácii
Svet sa rúti do jadrového rizika. Počet krajín s jadrovými zbraňami je alarmujúci, vznikajú nové veľmoci
NAJČÍTANEJŠIE ZO STARTITUP