Поврзи се со нас

Технологија

Се пренесува преку MINECRAFT! Софтверска „грешка на деценијата“ се шири низ сајбер просторот, загрозените компјутери ширум светот

Објавено

на

    Софтверска грешка, која корисниците почнаа да ја користат во онлајн играта Minecraft, станува голема закана за системите ширум светот, пренесува Асошиејтед Прес.

    „Интернетот моментално гори“, рече Адам Мејерс, виш потпретседател за разузнавање во фирмата за сајбер безбедност Crowdstrike.

    „Додека некои се обидуваат да ги поправат работите, секакви луѓе се обидуваат да ја искористат ситуацијата“, рече Мејерс.

    Мејерс вели дека во петокот наутро, 12 часа по откривањето на постоењето на исклучително опасен дефект, злонамерните луѓе развиле и дистрибуирале алатки за искористување на оваа грешка во компјутерскиот простор.

    Експертите велат дека оваа грешка претставува можеби најголемата закана за компјутерите откриени во последните години.

    Грешката е откриена во програма која е сеприсутна во „облак“ серверите и деловниот софтвер што се користи во индустријата и администрацијата во САД.

    Доколку не се отстрани, им овозможува на разни криминалци, шпиони, но и почетници во програмирањето лесен пристап до внатрешните мрежи, каде што можат да украдат вредни податоци, да постават т.н. малициозен софтвер, бришење клучни информации и многу повеќе.

    Грешка во милиони сервери

    „Тешко дека можам да замислам компанија која не е во опасност“, рече Џо Саливан, главен безбедносен офицер на Cloudflare, чија мрежна инфраструктура ги штити веб-страниците од злонамерни упади.

    „Багот“ навлезе во безброј милиони сервери, а експертите велат дека последиците од тоа нема да се знаат со денови.

    Амит Јоран, извршен директор на фирмата за сајбер безбедност Tenable, го нарече ова прашање „најголемата, најкритична софтверска грешка во последната деценија“ и веројатно најголемата во историјата на модерните компјутери.

    Заканата, наречена „Log4Shell“, е оценета со 10 на скала од еден до 10 од Фондацијата за софтвер Apache, која го надгледува развојот на софтверот. Секој со потребните алатки може да добие целосен пристап до незаштитен компјутер користејќи го софтверот.

    Експертите велат дека екстремната леснотија со која „багот“ му дозволува на напаѓачот да пристапи до веб-сервер без потреба од лозинка е она што го прави толку опасно.

    Тимот за компјутерска итна помош од Нов Зеланд е меѓу првите кои известија дека грешката е „активно искористена во компјутерскиот простор“, само неколку часа откако извештаите беа објавени во четвртокот и беше откриено решение.

    Кинескиот технолошки гигант Alibaba на 24 ноември објави грешка во софтверот Apache што се користи за водење веб-страници и други веб-услуги. Беа потребни две недели за да се развие и објави решение за ова.

    Но, поправката на системите ширум светот може да биде комплицирана задача. Додека повеќето организации и даватели на облак услуги, како што е Амазон, треба да можат лесно да ги ажурираат своите веб-сервери, истиот софтвер на Apache е широко вграден во програми од трети страни, кои често може да се ажурираат само од нивните сопственици.

    Пад на системот поради Minecraft

    Јоран вели дека овие организации мора да претпостават дека се загрозени и да дејствуваат брзо.

    Првите очигледни знаци за искористување на „пукнатината“ се појавија во Minecraft, онлајн игра исклучително популарна меѓу децата, а во сопственост на Microsoft.

    Мејерс и експертот за безбедност, Маркус Хачинс, рекоа дека некои корисници на Minecraft ја користат грешката за да го урнат системот на компјутерите на другите корисници со „залепување“ на кратка порака во полето за разговор.

    Мајкрософт објави дека издал препорака за ажурирање на софтверот за корисниците на Minecraft. Клиентите кои го применуваат решението се заштитени“, се вели во соопштението.

    Компјутерски истражувачи објавија дека пронашле докази дека грешката може да се искористи на сервери управувани од компании како Apple, Amazon, Twitter и Cloudflare.

    Џо Саливан од Cloudflare рече дека нема индикации дека серверите на неговата компанија се компромитирани. Apple, Amazon и Twitter, сепак, не одговорија веднаш на барањата за коментар.

    Во соработка со Е наука

    Advertisement
    Advertisement
    Advertisement
    Advertisement
    Advertisement

    Огласи за вработување:

    Advertisement
    Advertisement
    Македонијапред 7 часа

    Официјално: Второто полугодие ќе почне од 1 февруари

    Македонијапред 7 часа

    Да се одложи почетокот на второ полугодие-предлог на Кризниот штаб

    Македонијапред 10 часа

    Состанок на Главниот кризен штаб за почетокот на второто полугодие

    Гостиварпред 12 часа

    Гостивар со 6 нови + на корона и пријавен смртен случај

    Македонијапред 14 часа

    Ковачевски со новата Влада на прием кај Пендаровски

    Гостиварпред 14 часа

    Акција во Гостивар и Тетово: До 400 евра казни за пијани возачи

    Гостиварпред 15 часа

    Општина Гостивар објави оглас за финансирање на проекти

    Македонијапред 16 часа

    Ново поскапување на горивата

    Македонијапред 18 часа

    Четврта сезона на проектот „Ги запознаваме ретките болести“

    Гостиварпред 19 часа

    Во Бигорски почнува Богојавленското празнување, крстот на Водици ќе се положи во Радика

    Македонијапред 20 часа

    Избрана новата Влада

    Гостиварпред 21 час

    Временска прогноза за новата работна недела

    Македонијапред 1 ден

    Во изминатото деноноќие регистрирани 1.348 нови случаи на коронавирус

    Македонијапред 1 недела

    Горивата од полноќ со поскапени цени

    Македонијапред 6 дена

    Дали ќе се продолжи зимскиот распуст и по кој модел ќе почне второ полугодие?

    Македонијапред 1 недела

    Силен земјотрес во Грција почувствуван во Македонија

    Гостиварпред 2 недели

    Бадникова поворка 2022, Гостивар ја продолжи традицијата за Бадник

    Што, како, каде?!пред 2 недели

    Кафе бар BABY BLUE во Гостивар блеснува во нов сјај – отворање утре!

    Вестипред 5 дена

    Вечерва е Православна Нова година (Стара Нова), утре се празнува Василица

    Гостиварпред 1 недела

    Да нема дупло плаќање на гробиштата во Гостивар, предлог на советникот Адеми

    Гостиварпред 2 недели

    ФОТО ВЕСТ: Гостивар, Бадник 2022 година

    Што, како, каде?!пред 7 дена

    Нова неделна акција на Монтенегро Маркети

    Македонијапред 7 дена

    Објавен огласот за помош за сметките за струја на лицата со ниски примања

    Гостиварпред 2 недели

    Физичка пресметка на ски-терените на Бистра, две лица потешко повредени

    Гостиварпред 2 недели

    „Метафора на слободата“ на Реџепи – инспирација Кејот во Гостивар да стане уметничко катче

    Гостиварпред 1 недела

    Инспекции за сертификати и протоколи низ локали во Гостивар и Тетово

    Гостиварпред 2 недели

    Бадникова поворка 2022, Гостивар ја продолжи традицијата за Бадник

    Македонијапред 1 месец

    Убавините на пештерата Шаркова Дупка во Маврово (Фото)

    Локални избори 2021пред 3 месеци

    Униите на жени на ВМРО-ДПМНЕ и АА во Гостивар заедно на марш „Напред розово!“

    Спортпред 5 месеци

    КК Гостивар започна со подготовките за новата сезона

    Спортпред 7 месеци

    ФОТО ВЕСТ: Македонија тргна за Букурешт на EURO 2020

    Гостиварпред 8 месеци

    Етно вешта жена во гостиварско Зубовце – старински специјалитети, чист воздух и дружење

    Гостиварпред 8 месеци

    Повторно протест во Гостивар: Хартиените учебници да останат основно средство за учење!

    Гостиварпред 8 месеци

    Протест во Гостивар: „Нема да дозволиме експерименти врз нашите деца“

    Гостиварпред 9 месеци

    Паркот во Гостивар ќе добие нов лик и социјално инклузивен дел (фото)

    Гостиварпред 11 месеци

    На поларно време и снег Гостивар маршираше во чест на жртвите во автобуската несреќа

    Гостиварпред 12 месеци

    Како се прославуваше Водици во Гостивар од 2016 до 2020 година (галерија)

    Спортпред 1 година

    На Градскиот стадион во Гостивар: ФК Гостивар – ФК Вардар Форино 1:0 (фото)

    Спортпред 1 година

    На Градскиот стадион во Гостивар: Вардар Форино – Вардар Скопје (8:9)

    Advertisement

    Популарно изминативе 100 дена