Historicky najväčší problém výpočtovej techniky sa týka aj SR. Statisíce útokov za pár dní zneužívajú šialene častú chybu serverov u nás
Minulý týždeň bola odhalená vážna bezpečnostná zraniteľnosť systému, ktorý využívajú milióny serverov po celom svete, vrátane Slovenska. Na neaktualizované a zastaralé verzie Apache HTTP Servera upozorňovalo aj slovenské Národné centrum kybernetickej bezpečnosti.
Ako ukázal výskum bezpečnostnej firmy Check Point, počet hackerských útokov zneužívajúcich kritickú zraniteľnosť serverového systému v posledných dňoch významne stúpol. Hackeri, vrátane čínskych útočníkov podporovaných tamojšou vládou, už vykonali cez 800-tisíc útokov, informuje ArsTechnica.
Hackeri po celom svete zneužívajú kritický problém populárneho serverového systému
Samotná zraniteľnosť bola objavená podľa TASR v softvéri Apache ešte 9. decembra, no spoločnosť Apache Software o nej vedela už od 24. novembra. Pre tento bezpečnostný problém bola po 2 týždňoch vydaná aj opravná aktualizácia, no firmy, ktoré serverový systém využívajú, budú chránené až po jej inštalácii. Takýto systém je pritom vo veľkom využívaný aj na Slovensku.
„V slovenskom kybernetickom priestore bolo k dátumu 9. 12. 2021 identifikovaných 184 644 web serverov, z toho je 24 429 inštalácií Apache httpd. Na aktuálnej stabilnej verzii (2.4.51) je 435 serverov, čo znamená, že skoro 98,2 % Apache httpd serverov v SR je neaktualizovaných.
Hľadanie zraniteľností v SR odhalilo tisíce zastaraných verzií, napr. 925 inštancií verzie 2.2.22 z januára 2012,“ informuje SK-CERT na webe.
Stále teda existuje množstvo subjektov, ktoré doteraz novú aktualizáciu nenainštalovali a vystavujú sa možnému hackerskému útoku. Tento systém využíva aj Amazon, Apple a Twitter, ale aj vládne inštitúcie. Počet takýchto útokov výrazne stúpol najmä počas uplynulých dní od konca minulého týždňa.
V niektorých momentoch dokonca prebiehalo podľa výskumnej firmy Check Point až 100 hackerských útokov za jedinú minútu. Zraniteľnosť v Log4J pritom umožňuje získať útočníkovi kontrolu nad zariadením, na ktorom bežia Java aplikácie. Riaditeľka kyberbezpečnostnej agentúry CISA v USA popísala túto bezpečnostnú zraniteľnosť ako jednu z najväčších, ak nie najväčšiu, akú počas svojej dlhoročnej kariéry zažila.
NEPREHLIADNI
Z hoaxu jeden z najväčších hackerských útokov histórie. Kryptoburzu okradli o stámilióny
Kvôli charakteru tejto kritickej chyby sú tak v ohrození milióny zariadení po celom svete. Chyba podľa TASR poskytuje zločincom, špiónom, avšak aj hackerom-začiatočníkom, prístup k interným sieťam, kde dokážu ľahko ukradnúť či vymazať cenné údaje, alebo nahrať vírus.
Národné centrum kybernetickej bezpečnosti SK-CERT preto dôrazne odporúča:
- ihneď aktualizovať Apache httpd na najnovšiu verziu
- zaviesť proces pravidelných aktualizácií
- pravidelne overovať, aké služby a porty sú dostupné z internetu
- pokiaľ je to možné, webový server nevystaviť priamo do internetu, ale skryť ho za webový aplikačný firewall (WAF), ktorý poskytuje prvú líniu efektívnej ochrany vašej webovej služby
Mnohé napadnuté zariadenia vo svete, ktoré sa už dostali pod kontrolu hackerov, sú pritom využívané na ťaženie kryptomien alebo sa stávajú súčasťou botnetu, ktorý predstavuje sieť počítačov, pomocou ktorej je možné preťažiť webové stránky, rozosielať spamy alebo vykonávať rôzne nelegálne aktivity.
Viaceré bezpečnostné agentúry doteraz potvrdili, že zraniteľnosť vo veľkej miere zneužívajú aj hackeri z Číny, ktorí sú podporovaní aj tamojšou vládou. Bližšie informácie k tomu ale nezverejnili. Podľa expertov pritom táto bezpečnostná chyba existovala v softvéri už od roku 2013.
Prekvapivo má byť podľa odborníkov zdrojom zraniteľnosti chybný kód, ktorý bol vyvinutý neplatenými dobrovoľníkmi v nadácii Apache Software Foundation prevádzkujúcej open-source projekty. To potom vzbudzuje ešte väčšie pochybnosti o bezpečnosti softvéru spoločnosti a jej projektoch.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Kremeľ túži po veľkom víťazstve. K frontu sťahuje armádu väčšiu než väčšina krajských miest
Izraelsko-iránsky konflikt mení mapu sveta. Ako ho čítať a čo z neho plynie pre Slovensko (ANALÝZA)
Matematička a fyzik z Košíc vytvorili revolučné riešenie: „Máme technológiu s globálnym potenciálom“
Rodinný dom aj s pozemkami za cenu ojazdenej škodovky, štát predáva prebytočný majetok
„Vytvoril som biznis, ktorý mi zarába 15 000 eur mesačne.“ Sebastian sa navždy vzdal práce v korporáte
- 24 hod
- 48 hod
- 7 dní
-
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Deje sa to len raz za 11 000 rokov. K Slnku sa blíži záhadná planéta a vedci musia konať rýchlo
- Najlepší film Marvelu posledných rokov je konečne online. Aj so slovenským dabingom
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Deje sa to len raz za 11 000 rokov. K Slnku sa blíži záhadná planéta a vedci musia konať rýchlo
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
Rusko chce ovládnuť čínsky trh s kľúčovou surovinou, Indii ponúka „oceľové srdce“
Na Slovensku môžeme závidieť. U našich susedov spustili vo vlakoch testovanie Starlinku
Veľká zmena v slovenskej energetike: ZSE a VSE sa spojili, vzniká nová éra
Pre Teslu to už nemôže byť horšie. Na kľúčových európskych trhoch sa prepadla až o 60 %
Trump má vážny problém. Iránski hackeri hrozia, že zverejnia 100 GB dát e-mailov „jeho ľudí“
NAJČÍTANEJŠIE ZO STARTITUP