Historicky najväčší problém výpočtovej techniky sa týka aj SR. Statisíce útokov za pár dní zneužívajú šialene častú chybu serverov u nás
Minulý týždeň bola odhalená vážna bezpečnostná zraniteľnosť systému, ktorý využívajú milióny serverov po celom svete, vrátane Slovenska. Na neaktualizované a zastaralé verzie Apache HTTP Servera upozorňovalo aj slovenské Národné centrum kybernetickej bezpečnosti.
Ako ukázal výskum bezpečnostnej firmy Check Point, počet hackerských útokov zneužívajúcich kritickú zraniteľnosť serverového systému v posledných dňoch významne stúpol. Hackeri, vrátane čínskych útočníkov podporovaných tamojšou vládou, už vykonali cez 800-tisíc útokov, informuje ArsTechnica.
Hackeri po celom svete zneužívajú kritický problém populárneho serverového systému
Samotná zraniteľnosť bola objavená podľa TASR v softvéri Apache ešte 9. decembra, no spoločnosť Apache Software o nej vedela už od 24. novembra. Pre tento bezpečnostný problém bola po 2 týždňoch vydaná aj opravná aktualizácia, no firmy, ktoré serverový systém využívajú, budú chránené až po jej inštalácii. Takýto systém je pritom vo veľkom využívaný aj na Slovensku.
„V slovenskom kybernetickom priestore bolo k dátumu 9. 12. 2021 identifikovaných 184 644 web serverov, z toho je 24 429 inštalácií Apache httpd. Na aktuálnej stabilnej verzii (2.4.51) je 435 serverov, čo znamená, že skoro 98,2 % Apache httpd serverov v SR je neaktualizovaných.
Hľadanie zraniteľností v SR odhalilo tisíce zastaraných verzií, napr. 925 inštancií verzie 2.2.22 z januára 2012,“ informuje SK-CERT na webe.
Stále teda existuje množstvo subjektov, ktoré doteraz novú aktualizáciu nenainštalovali a vystavujú sa možnému hackerskému útoku. Tento systém využíva aj Amazon, Apple a Twitter, ale aj vládne inštitúcie. Počet takýchto útokov výrazne stúpol najmä počas uplynulých dní od konca minulého týždňa.
V niektorých momentoch dokonca prebiehalo podľa výskumnej firmy Check Point až 100 hackerských útokov za jedinú minútu. Zraniteľnosť v Log4J pritom umožňuje získať útočníkovi kontrolu nad zariadením, na ktorom bežia Java aplikácie. Riaditeľka kyberbezpečnostnej agentúry CISA v USA popísala túto bezpečnostnú zraniteľnosť ako jednu z najväčších, ak nie najväčšiu, akú počas svojej dlhoročnej kariéry zažila.
NEPREHLIADNI
Z hoaxu jeden z najväčších hackerských útokov histórie. Kryptoburzu okradli o stámilióny
Kvôli charakteru tejto kritickej chyby sú tak v ohrození milióny zariadení po celom svete. Chyba podľa TASR poskytuje zločincom, špiónom, avšak aj hackerom-začiatočníkom, prístup k interným sieťam, kde dokážu ľahko ukradnúť či vymazať cenné údaje, alebo nahrať vírus.
Národné centrum kybernetickej bezpečnosti SK-CERT preto dôrazne odporúča:
- ihneď aktualizovať Apache httpd na najnovšiu verziu
- zaviesť proces pravidelných aktualizácií
- pravidelne overovať, aké služby a porty sú dostupné z internetu
- pokiaľ je to možné, webový server nevystaviť priamo do internetu, ale skryť ho za webový aplikačný firewall (WAF), ktorý poskytuje prvú líniu efektívnej ochrany vašej webovej služby
Mnohé napadnuté zariadenia vo svete, ktoré sa už dostali pod kontrolu hackerov, sú pritom využívané na ťaženie kryptomien alebo sa stávajú súčasťou botnetu, ktorý predstavuje sieť počítačov, pomocou ktorej je možné preťažiť webové stránky, rozosielať spamy alebo vykonávať rôzne nelegálne aktivity.
Viaceré bezpečnostné agentúry doteraz potvrdili, že zraniteľnosť vo veľkej miere zneužívajú aj hackeri z Číny, ktorí sú podporovaní aj tamojšou vládou. Bližšie informácie k tomu ale nezverejnili. Podľa expertov pritom táto bezpečnostná chyba existovala v softvéri už od roku 2013.
Prekvapivo má byť podľa odborníkov zdrojom zraniteľnosti chybný kód, ktorý bol vyvinutý neplatenými dobrovoľníkmi v nadácii Apache Software Foundation prevádzkujúcej open-source projekty. To potom vzbudzuje ešte väčšie pochybnosti o bezpečnosti softvéru spoločnosti a jej projektoch.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
Hackeri získali 47 TB dát a uzamkli zamestnancov v budove. Ruský dodávateľ dronov ostal paralyzovaný
Ušetria ti kopu práce každý deň. TOP 10 rozšírení do prehliadača, ktoré absolútne potrebuješ
NAJČÍTANEJŠIE ZO STARTITUP
Na Slovensku je nelegálna. Známa látka predlžuje život buniek o 57 % a spomaľuje starnutie, zistili vedci
Warren Buffett: Najlepší investor všetkých čias odhaľuje jednoduché pravidlá, ako zbohatnúť
Dôležité uvoľnenie pravidla o 100 ml tekutinách na letiskách: Komisia potvrdila zmenu pre celú EÚ
Hygienici varujú: Tieto populárne letné lokality skrývajú zdravotné riziká (NOVÝ ZOZNAM)
NOVÝ PRIESKUM: Štvrtina Slovákov by pripustila pripojenie k Rusku, 14 % je jednoznačne za
- 24 hod
- 48 hod
- 7 dní
-
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Európa má konečne plán. Našla svoju tajnú zbraň, Nórsko a Grónsko nám pomôžu k sebestačnosti
- Nasadili vrták s extrémnym výkonom. Čína buduje najväčší tunel sveta, razí ho rekordnou rýchlosťou
- Staroveký sen alchymikov sa stane realitou v 21. storočí. Firma chce vyrábať zlato z neuveriteľného prvku
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
-
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Sovietsky rýchlovlak predbehol dobu o 30 rokov. Bol lacnejší než diaľnice a lepší než lietadlo vďaka prekvapivému materiálu
- Honda zaskočila svet. Prehliadaný pohon je teraz o 92 % výkonnejší a stojí o polovicu menej
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Európa má konečne plán. Našla svoju tajnú zbraň, Nórsko a Grónsko nám pomôžu k sebestačnosti
-
- Prekvapivé zistenia vedcov: Obľúbený nápoj Slovákov obsahuje neviditeľnú hrozbu, o ktorej sme doteraz netušili
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Elektrický Volkswagen prešiel 160 000 kilometrov. To, čo sa stalo s jeho batériou, prekvapilo odborníkov
- Slovákom hrozí pokuta 5800 €. Tento zlozvyk za volantom ťa vyjde poriadne draho
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
AKTUÁLNE: Prísna regulácia EÚ má prvé obete. Meta zakáže politické reklamy na svojich platformách
Internet Starlinku zrazu prestal fungovať. Tisíce ľudí po celom svete zažili rozsiahly globálny výpadok
Nový model Teslu ich nezachránil. Elon Musk má dôvod na obavy, jeho automobilka upadá
Airbus získal obrovskú objednávku od Avolonu. Dodá 90 lietadiel a ďalšie môžu pribudnúť
Japonci prišli s prelomovým genetickým objavom, pomôže ľudom Downov syndróm
NAJČÍTANEJŠIE ZO STARTITUP