Minulý týždeň bola odhalená vážna bezpečnostná zraniteľnosť systému, ktorý využívajú milióny serverov po celom svete, vrátane Slovenska. Na neaktualizované a zastaralé verzie Apache HTTP Servera upozorňovalo aj slovenské Národné centrum kybernetickej bezpečnosti.

Ako ukázal výskum bezpečnostnej firmy Check Point, počet hackerských útokov zneužívajúcich kritickú zraniteľnosť serverového systému v posledných dňoch významne stúpol. Hackeri, vrátane čínskych útočníkov podporovaných tamojšou vládou, už vykonali cez 800-tisíc útokov, informuje ArsTechnica.

Hackeri po celom svete zneužívajú kritický problém populárneho serverového systému

Samotná zraniteľnosť bola objavená podľa TASR v softvéri Apache ešte 9. decembra, no spoločnosť Apache Software o nej vedela už od 24. novembra. Pre tento bezpečnostný problém bola po 2 týždňoch vydaná aj opravná aktualizácia, no firmy, ktoré serverový systém využívajú, budú chránené až po jej inštalácii. Takýto systém je pritom vo veľkom využívaný aj na Slovensku.

Freepik

„V slovenskom kybernetickom priestore bolo k dátumu 9. 12. 2021 identifikovaných 184 644 web serverov, z toho je 24 429 inštalácií Apache httpd. Na aktuálnej stabilnej verzii (2.4.51) je 435 serverov, čo znamená, že skoro 98,2 % Apache httpd serverov v SR je neaktualizovaných.

Hľadanie zraniteľností v SR odhalilo tisíce zastaraných verzií, napr. 925 inštancií verzie 2.2.22 z januára 2012,“ informuje SK-CERT na webe.

Stále teda existuje množstvo subjektov, ktoré doteraz novú aktualizáciu nenainštalovali a vystavujú sa možnému hackerskému útoku. Tento systém využíva aj Amazon, Apple a Twitter, ale aj vládne inštitúcie. Počet takýchto útokov výrazne stúpol najmä počas uplynulých dní od konca minulého týždňa.

Check Point zverejnil grafiku, ktorá reprezentuje stúpajúci trend útokov, pri ktorých hackeri zneužívajú popísanú bezpečnostnú zraniteľnosť v Apache. Zdroj: Check Point

V niektorých momentoch dokonca prebiehalo podľa výskumnej firmy Check Point až 100 hackerských útokov za jedinú minútu. Zraniteľnosť v Log4J pritom umožňuje získať útočníkovi kontrolu nad zariadením, na ktorom bežia Java aplikácie. Riaditeľka kyberbezpečnostnej agentúry CISA v USA popísala túto bezpečnostnú zraniteľnosť ako jednu z najväčších, ak nie najväčšiu, akú počas svojej dlhoročnej kariéry zažila.

NEPREHLIADNI
Z hoaxu jeden z najväčších hackerských útokov histórie. Kryptoburzu okradli o stámilióny

Kvôli charakteru tejto kritickej chyby sú tak v ohrození milióny zariadení po celom svete. Chyba podľa TASR poskytuje zločincom, špiónom, avšak aj hackerom-začiatočníkom, prístup k interným sieťam, kde dokážu ľahko ukradnúť či vymazať cenné údaje, alebo nahrať  vírus.

Národné centrum kybernetickej bezpečnosti SK-CERT preto dôrazne odporúča:

• ihneď aktualizovať Apache httpd na najnovšiu verziu
• zaviesť proces pravidelných aktualizácií
• pravidelne overovať, aké služby a porty sú dostupné z internetu
• pokiaľ je to možné, webový server nevystaviť priamo do internetu, ale skryť ho za webový aplikačný firewall (WAF), ktorý poskytuje prvú líniu efektívnej ochrany vašej webovej služby

Mnohé napadnuté zariadenia vo svete, ktoré sa už dostali pod kontrolu hackerov, sú pritom využívané na ťaženie kryptomien alebo sa stávajú súčasťou botnetu, ktorý predstavuje sieť počítačov, pomocou ktorej je možné preťažiť webové stránky, rozosielať spamy alebo vykonávať rôzne nelegálne aktivity.

Pixabay

Viaceré bezpečnostné agentúry doteraz potvrdili, že zraniteľnosť vo veľkej miere zneužívajú aj hackeri z Číny, ktorí sú podporovaní aj tamojšou vládou. Bližšie informácie k tomu ale nezverejnili. Podľa expertov pritom táto bezpečnostná chyba existovala v softvéri už od roku 2013.

Prekvapivo má byť podľa odborníkov zdrojom zraniteľnosti chybný kód, ktorý bol vyvinutý neplatenými dobrovoľníkmi v nadácii Apache Software Foundation prevádzkujúcej open-source projekty. To potom vzbudzuje ešte väčšie pochybnosti o bezpečnosti softvéru spoločnosti a jej projektoch.