Opasna softverska greška se širi preko Minecrafta, ugrožena su mnoga računala: 'Internet gori!' | 24sata
Obavijesti

Tech

Komentari 6

Opasna softverska greška se širi preko Minecrafta, ugrožena su mnoga računala: 'Internet gori!'

Opasna softverska greška se širi preko Minecrafta, ugrožena su mnoga računala: 'Internet gori!'

U petak ujutro, 12 sati nakon što je otkriveno postojanje iznimno opasnog nedostatka, zlonamjernici su razvili i distribuirali alate za iskorištavanje te greške u računalnom prostoru

VIDEO

Opasna softverska greška ili 'bug' u naširoko korištenom softveru, koju su korisnici odmah počeli iskorištavati i u online igrici Minecraft, ubrzano postaje velika prijetnja sustavima, pojedincima i organizacijama diljem svijeta.

- Internet trenutačno gori. Dok se jedni trude popraviti stvar, svakakvi ljudi pokušavaju iskoristiti situaciju - rekao je Adam Meyers, viši potpredsjednik obavještajnog odjela u tvrtki za kibernetičku sigurnost Crowdstrike, piše AP.

Nobelovka: Sa božanskom moći njihova tehnologija omogućila je virusu laži da nas sve zarazi!
Nobelovka: Sa božanskom moći  njihova tehnologija omogućila je virusu laži da nas sve zarazi!

U petak ujutro, 12 sati nakon što je otkriveno postojanje iznimno opasnog nedostatka, zlonamjernici su razvili i distribuirali alate za iskorištavanje te greške u računalnom prostoru, kaže Mayers.

Stručnjaci kažu da ova greška predstavlja možda i najveću opasnost za računala otkrivenu u posljednjih nekoliko godina.

Greška je otkrivena u programu sveprisutnom u poslužiteljima u 'cloudu' i poslovnom softveru koji se koristi u industriji i američkoj administraciji.

Ako se ne ukloni, raznim kriminalcima, špijunima, ali i početnicima u programiranju omogućuje lak pristup internim mrežama, gdje mogu krasti vrijedne podatke, podmetati tzv. zlonamjerni softver (malware), brisati ključne informacije i još mnogo toga.

Internetom kruži porno snimka političara iz BiH: 'Ucjenjuju me, povlačim se iz političkog života'
Internetom kruži porno snimka političara iz BiH: 'Ucjenjuju me, povlačim se iz političkog života'

Greška u milijunima poslužitelja

- Teško mogu zamisliti tvrtku koja nije u opasnosti - rekao je Joe Sullivan, glavni sigurnosni službenik tvrtke Cloudflare, čija mrežna infrastruktura štiti web stranice od zlonamjernih upada.

Greška se uvukla u nebrojene milijune poslužitelja, a stručnjaci kažu da posljedice toga neće biti poznate još danima.

Amit Yoran, izvršni direktor tvrtke za kibernetičku sigurnost Tenable, nazvao je stvar "najvećom, najkritičnijom sofrverskom greškom posljednjeg desetljeća" i vjerojatno najvećom u povijesti modernog računarstva.

Ta opasnost, nazvana 'Log4Shell', ocijenjena je s 10 na ljestvici od jedan do 10 tvrtke Apache Software Foundation, koja nadzire razvoj softvera. Svatko tko posjeduje potreban alat može dobiti potpuni pristup nezaštićenom računalu koje koristi softver.

'Svaki račun u našim općinama bit će na internetu. A vrh IDS-a će dostaviti i imovinske kartice'
'Svaki račun u našim općinama bit će na internetu. A vrh IDS-a će dostaviti i imovinske kartice'

Stručnjaci kažu kako je ekstremna lakoća s kojom 'bug' omogućuje napadaču da pristupi web poslužitelju, pri čemu nije potrebna lozinka, ono što ga čini tako opasnim.

Novozelandski tim za hitne računalne slučajeve među prvima je izvijestio da se bug "aktivno iskorištava u računalnom prostoru" samo nekoliko sati nakon što su u četvrtak objavljeni izvještaji o tome i otkriveno rješenje.

Kineski tehnološki div Alibaba prijavio je 24. studenoga grešku u Apache softveru koji se koristi za pokretanje websiteova i drugih web usluga. Bilo je potrebno dva tjedna da se razvije i objavi rješenje za to.

Proslavio se šminkanjem na internetu, a sad je proglašen najnjegovanijim frajerom!
Proslavio se šminkanjem na internetu, a sad je proglašen najnjegovanijim frajerom!

No, popravak sustava diljem svijeta mogao bi biti kompliciran zadatak. Iako bi većina organizacija i pružatelja usluga u 'cloudu', kao što je Amazon, trebala biti u mogućnosti lako ažurirati svoje web poslužitelje, isti Apache softver je široko ugrađen u programe trećih strana, koje često mogu ažurirati samo njihovi vlasnici, piše AP.

Sustav ruše preko Minecrafta

Yoran kaže kako te organizacije moraju pretpostaviti da su ugrožene i brzo djelovati.

Prvi očiti znakovi iskorištavanja greške pojavili su se u Minecraftu, online igrici iznimno popularnoj među djecom, koja je u vlasništvu je Microsofta.

Meyers i stručnjak za sigurnost Marcus Hutchins izjavili su da neki korisnici Minecrafta grešku iskorištavaju za rušenje sustava na računalima drugih korisnika 'lijepljenjem' kratke poruke u okvir za razgovor.

Aplikacijom 'WhatsApp' širi se nova internetska prevara
Aplikacijom  'WhatsApp' širi se nova internetska prevara

Microsoft je objavio da je izdao preporuku ažuriranja softvera za korisnike Minecrafta. "Kupci koji primjenjuju rješenje su zaštićeni", navodi se u izjavi.

Računalni istraživači su izvijestili kako su pronašli dokaze da bi se bug mogao iskoristiti na poslužiteljima koje vode tvrtke kao što su Apple, Amazon, Twitter i Cloudflare.

Joe Sullivan iz Cloudflarea rekao je kako nema naznaka da su serveri njegove tvrtke ugroženi. Apple, Amazon i Twitter, pak, nisu odmah odgovorili na zahtjeve za komentar.

Igre na sreću mogu izazvati ovisnost. 18+.
Sve što je bitno, na dohvat ruke
Skini aplikaciju za najbolje iskustvo portala. Čitaj, komentiraj i budi uvijek u toku s najnovijim vijestima.
Komentari 6

VIDEO

Prema dijelovima lica i prstiju odredite veličinu vagine ili penisa potencijalnog partnera
LAKŠE DO ZADOVOLJSTVA

Prema dijelovima lica i prstiju odredite veličinu vagine ili penisa potencijalnog partnera

Drevna mudrost priznaje da nije baš sve u dužini i debljini, već postoje tehnike i položaji u seksualnom činu zahvaljujući kojima uz puno vježbanja i prilagodbe jedno drugom možemo nadoknaditi nedostatke

Studentica Ira ima dijabetes, a alergična je na inzulin! Uporni tata smislio moguće rješenje
VIDEO: RIJETKOST U HRVATSKOJ

Studentica Ira ima dijabetes, a alergična je na inzulin! Uporni tata smislio moguće rješenje

Nakon primjene inzulina, Ira Mareković dobila je bolne kvrge koje su joj smetale i u kretanju. Roditelji su našli rješenje: inhalacijski inzulin. Doza stoji 1100 eura
Raspored i satnica nastupa na OI u Parizu hrvatskih sportaša
VODIČ ZA IGRE

Raspored i satnica nastupa na OI u Parizu hrvatskih sportaša

Olimpijske igre 2024. održavaju se u Parizu. Veliko otvorenje je 26. srpnja, a Igre će trajati do 11. kolovoza. Na jednom mjestu donosimo termine i rezultate