Поврзи се со нас

Технологија

Се пренесува преку MINECRAFT! Софтверска „грешка на деценијата“ се шири низ сајбер просторот, загрозените компјутери ширум светот

Објавено

на

Софтверска грешка, која корисниците почнаа да ја користат во онлајн играта Minecraft, станува голема закана за системите ширум светот, пренесува Асошиејтед Прес.

„Интернетот моментално гори“, рече Адам Мејерс, виш потпретседател за разузнавање во фирмата за сајбер безбедност Crowdstrike.

„Додека некои се обидуваат да ги поправат работите, секакви луѓе се обидуваат да ја искористат ситуацијата“, рече Мејерс.

Мејерс вели дека во петокот наутро, 12 часа по откривањето на постоењето на исклучително опасен дефект, злонамерните луѓе развиле и дистрибуирале алатки за искористување на оваа грешка во компјутерскиот простор.

Експертите велат дека оваа грешка претставува можеби најголемата закана за компјутерите откриени во последните години.

Грешката е откриена во програма која е сеприсутна во „облак“ серверите и деловниот софтвер што се користи во индустријата и администрацијата во САД.

Доколку не се отстрани, им овозможува на разни криминалци, шпиони, но и почетници во програмирањето лесен пристап до внатрешните мрежи, каде што можат да украдат вредни податоци, да постават т.н. малициозен софтвер, бришење клучни информации и многу повеќе.

Грешка во милиони сервери

„Тешко дека можам да замислам компанија која не е во опасност“, рече Џо Саливан, главен безбедносен офицер на Cloudflare, чија мрежна инфраструктура ги штити веб-страниците од злонамерни упади.

„Багот“ навлезе во безброј милиони сервери, а експертите велат дека последиците од тоа нема да се знаат со денови.

Амит Јоран, извршен директор на фирмата за сајбер безбедност Tenable, го нарече ова прашање „најголемата, најкритична софтверска грешка во последната деценија“ и веројатно најголемата во историјата на модерните компјутери.

Заканата, наречена „Log4Shell“, е оценета со 10 на скала од еден до 10 од Фондацијата за софтвер Apache, која го надгледува развојот на софтверот. Секој со потребните алатки може да добие целосен пристап до незаштитен компјутер користејќи го софтверот.

Експертите велат дека екстремната леснотија со која „багот“ му дозволува на напаѓачот да пристапи до веб-сервер без потреба од лозинка е она што го прави толку опасно.

Тимот за компјутерска итна помош од Нов Зеланд е меѓу првите кои известија дека грешката е „активно искористена во компјутерскиот простор“, само неколку часа откако извештаите беа објавени во четвртокот и беше откриено решение.

Кинескиот технолошки гигант Alibaba на 24 ноември објави грешка во софтверот Apache што се користи за водење веб-страници и други веб-услуги. Беа потребни две недели за да се развие и објави решение за ова.

Но, поправката на системите ширум светот може да биде комплицирана задача. Додека повеќето организации и даватели на облак услуги, како што е Амазон, треба да можат лесно да ги ажурираат своите веб-сервери, истиот софтвер на Apache е широко вграден во програми од трети страни, кои често може да се ажурираат само од нивните сопственици.

Пад на системот поради Minecraft

Јоран вели дека овие организации мора да претпостават дека се загрозени и да дејствуваат брзо.

Првите очигледни знаци за искористување на „пукнатината“ се појавија во Minecraft, онлајн игра исклучително популарна меѓу децата, а во сопственост на Microsoft.

Мејерс и експертот за безбедност, Маркус Хачинс, рекоа дека некои корисници на Minecraft ја користат грешката за да го урнат системот на компјутерите на другите корисници со „залепување“ на кратка порака во полето за разговор.

Мајкрософт објави дека издал препорака за ажурирање на софтверот за корисниците на Minecraft. Клиентите кои го применуваат решението се заштитени“, се вели во соопштението.

Компјутерски истражувачи објавија дека пронашле докази дека грешката може да се искористи на сервери управувани од компании како Apple, Amazon, Twitter и Cloudflare.

Џо Саливан од Cloudflare рече дека нема индикации дека серверите на неговата компанија се компромитирани. Apple, Amazon и Twitter, сепак, не одговорија веднаш на барањата за коментар.

Во соработка со Е наука

Сподели ја веста:

Маркетинг

Advertisement
Македонијапред 2 недели

Невработените со можност за бесплатни обуки и полагање за возачки дозволи за камион и автобус

Вестипред 3 недели

УЈП со важно известување за корисниците на МојДДВ

Гостиварпред 4 недели

Полициски службеник и уште едно лице осомничени за продажба на кокаин во Гостивар, Тетово и Скопје

Гостиварпред 4 недели

Во Гостивар одбележани 80 години од загинувањето на борецот херој, Сретко Крстески

Гостиварпред 3 недели

Пронајдени гранати при ископ на тротоар во Гостивар

Гостиварпред 3 недели

Пукање на улица во Гостивар, едно лице лишено од слобода

Гостиварпред 3 недели

Таравари во болницата во Гостивар промовираше инвестиции од околу 400.000 евра

Гостиварпред 4 недели

Повреден 18 годишник од Гостивар на забава во викендица во Маврово

Гостиварпред 4 недели

Четири момчиња ноќеска завршиле во полициска станица во Гостивар

Гостиварпред 1 месец

ПАТЕПИС: Во прегратките на Кораб – Светилиштата како вечност        

Гостиварпред 3 месеци

Одбележани 80 години од злосторот во Беличица-Почит за положените животи за слободна Македонија

Гостиварпред 4 месеци

Кинолошки спектакл во Мавровско, над 200 кучиња на Меѓународната CACIB 2024 изложба

Гостиварпред 9 месеци

Света архијерејска Василиева литургија во Гостивар со гости од Србија и чин на ракоположување

Гостиварпред 9 месеци

Со љубов и почит кон корените – „Танец“ одржа концерт во Гостивар

Гостиварпред 11 месеци

Водици 2024 Гостивар: Осветени водите на Вардар – Бог се јави, Навистина се јави!

Гостиварпред 11 месеци

Ангелчињата во Гостивар го најавија Христовото раѓање-Бадникова поворка 2024

Спортпред 1 година

По првиот круг од сезоната КК Гостивар „виси“ на 8-та позиција на табелата

Спортпред 1 година

Кехинде од пенал му пресуди на Македонија Ѓорче Петров 1-0

следете нѐ и на телеграм

Advertisement

Популарно изминативе 100 дена