Čtvrtek 26. května 2022, svátek má Filip
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 26. května 2022 Filip

Chybu cloudových i herních serverů zkouší masivně zneužívat útočníci

  10:13
Černou můrou provozovatelů cloudových úložišť a serverů se stala chyba označovaná jako Log4j. Jedna bezpečnostní firma její šíření označila jako kybernetickou pandemii. Zatímco původní problém se podařilo opravit, byla v této opravě knihovny chybových hlášení Apache Log4j objevena jiná.
ilustrační snímek

ilustrační snímek | foto: Reuters

Antivirové a bezpečnostní společnosti po celém světě zaznamenávali od konce minulého týdne nebývalý nárůst speciálně zaměřených útoků, které se zaměřují na zranitelnost v tzv. logovacím frameworku Apache Log4j, který se na mnoha internetových serverech stará o chybové záznamy z běhu programů. Chyba označovaná jako CVE-2021–44228 spočívá v tom, že umožní útočníkovi vzdáleně spustit kód a tím kompromitovat systém. První pokusy o její zneužití se objevily na začátku prosince.

„Zranitelnost ‚Log4Shell’ se závažností CVSSv3 9.8 potenciálně postihuje veškeré aplikace, které ji k logování používají a umožňují příjem požadavků skrze libovolný protokol. Zalogováním speciálně vytvořeného požadavku, který útočník na server zašle, dojde kvůli chybě v interpretaci k jeho spuštění, čímž může získat plnou kontrolu nad serverem,“ popisuje chybu Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Podle bezpečnostní firmy Avast stačí, aby útočník odeslal speciální text do chatovacího okna zranitelné aplikace.

I když je již na světě oprava, která chybu záplatuje, mohou být stále útočníci úspěšní. „Log4Shell je problematická především kvůli tomu, že je velmi obtížné zjistit, kde všude se zranitelná verze knihovny Log4j nachází. Poskytovatelé softwaru sice nemusí používat přímo knihovnu Log4j, ale ta může být součástí jiné použité knihovny. Znamená to, že Log4j musí vývojáři aktualizovat opravdu všude, což může být velice náročné,“ říká v tiskové zprávě Jakub Křoustek, ředitel výzkumu malwaru v Avastu.

Z toho vyplývá, že ne všude může být oprava včas nasazena, přičemž tento logovací systém využívají firmy jak na svých serverech, tak ho používají i provozovatelé cloudových úložišť. I proto nejen bezpečnostní firmy, ale i státní instituce, označují chybu za kritickou.

„Lze očekávat, že s ohledem na veřejně dostupný kód a nízkou složitost zneužití bude četnost útoků narůstat a zranitelnost může být využita jako vstupní bod například pro ransomware operátory,“ varuje NÚKIB.

Bohužel se běžný uživatel v tomto případě musí spolehnout na odpovědnost správců serverů, jejichž služby využívají, kteří by měli nainstalovat aktualizaci na verzi Log4j 2.15.0-rc2, respektive verzi Log4j 2.16.0. A protože je Log4j obsažená ve většina aplikací běžících na Javě, museli na chybu reagovat třeba provozovatelé cloudových úložišť jako je Apple iCloud, Google Drive, Microsoft OneDrive, Amazon Web Services a dalších, stejně jako herních serverů Minecraftu, Steamu, Epicu a vlastně i sociálních sítí. Velký seznam zveřejnilo nizozemské Národní centrum kybernetické bezpečnosti.

Avast připomíná, že v nebezpečí nejsou pouze zařízení přímo připojená k internetu. „Útočníci se dokážou dostat i do vnitřních sítí, které tyto speciální vstupy následně zpracovávají za použití zmíněné knihovny Log4j,“ doplňují odborníci z této firmy.

Návod, jak může správce zjistit, že jeho systém byl napaden tímto útokem, přináší NÚKIB: „Zneužití zranitelnosti lze ověřit vyhledáním řetězců ‚${jndi:ldap://`,`${jndi:rmi://‘, ‚${jndi:ldaps://‘ v lozích serveru. K vyhledání lze použít například příkaz a YARA pravidlo publikované na Githubu.“

Kdo nemůže z nějakého důvodu provést záplatování serveru, měl by podle NÚKIBU provést alespoň opatření v podobě spuštění aplikace s parametrem ‚log4j2.formatMsgNoLookups=True.‘

Rychlé šíření

Chyba byla o to závažnější, že byla poměrně jednoduše zneužitelná. „Nebezpečná je i v tom, jak snadno se dá použít – dokonce i nezkušeným hackerem,“ varovala ruská bezpečnostní firma Kaspersky.

Že to není jen teoretizování, dokazují statistiky další bezpečnostní firmy. Izraelský Check Point Software Technologies zjistil, že od pátku, kdy bylo zneužití chyby zveřejněno a byly zaznamenány útoky v řádech tisíců, byl jejich nárůst enormní.

Během soboty počet útoků vzrostl už na 40 000 a 72 hodin po odhalení zranitelnosti počet útoků překročil hranici 800 000. „Check Point také upozorňuje na extrémní nárůst nových variant původního exploitu – více než 60 za méně než 24 hodin. Je to znovu ukázka kybernetické pandemie, tedy rychle se šířících ničivých útoků,“ popisuje firma.

Na zranitelnost rychle zareagovali celosvětově známé hackerské skupiny, které mají podle Check Pointu na svědomí více než 46 % pokusů.

Problém se nevyhnul ani Česku. „Pokusy o zneužití zranitelnosti zaznamenalo více než 40 % podnikových sítí po celém světě. V České republice hlásí pokusy o zneužití zranitelnosti dokonce 51 % podnikových sítí,“ popisuje situaci Check Point.

Další problém

Aby to nebylo jednoduché, byla v Apache Log4j objevena další chyba, respektive v opravě, která napravovala první chybu. Nový „objev“ nese označení CVE 2021-45046

„Bylo zjištěno, že oprava CVE-2021-44228 ve verzi 2.15.0 aplikace Apache Log4j byla v určitých nestandardních konfiguracích neúplná,“ píše se v popisu chyby. Společnost Apache již vydala opravu Log4j 2.16.0, která problém řeší.

Autor:

80 let od atentátu na Heydricha

27. 5. 1942 provedli českoslovenští parašutisté atentát na zastupujícího říšského protektora na území Čech a Moravy Reinharda Heydricha.

  • Nejčtenější

Češi posílají na pomoc Ukrajině „ďáblův kočár“

Po pondělním zasedání Kontaktní skupiny pro Ukrajinu zazněla na tiskové konferenci několikrát informace, kterou...

V Charkově se skrývá tajemný supertank, příliš drahý pro sériovou výrobu

Válka na Ukrajině vstupuje do nové fáze. Rusové se po Kyjevu stahují i z okolí Charkova a chystají se zřejmě soustředit...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Ukrajinci dostali západní superhoufnice M777. Do akce šla i Bohdana

Ať už si dělostřelectvo v dávných dobách vysloužilo titul královny či krále bojiště, ukazuje se i v jednadvacátém...

České tanky pro Ukrajinu bojují u Mykolajivu. Máme fotky z fronty

Exkluzivně Česká republika před několika týdny začala na východ posílat ruční zbraně a munici a později i dělostřelectvo, tanky a...

Konec přetáčení reklam. Na televizi Prima je musíte přetrpět, nebo zaplatit

Od prvního června nebude možné přetáčet reklamy stanic TV Prima při odloženém zhlédnutí pořadů v IPTV a OTT službách....

V předdůchodu si odpočinu a pak se uvidí. Možnost, o které se moc neví

Premium Má do penze pět let a je v předdůchodu na tři roky. Na víc totiž nemá naspořeno. Že to nejde? Ale ano. Legislativa to...

Mami, ty se uzdravíš! Jana Vránová o synově cestě do NHL i boji s rakovinou

Premium Před sedmi lety si prožila peklo. Bojovala s rakovinou lymfatických uzlin a nevěděla, jak to synovi, hrajícímu tehdy...

Půst, občas večeře, čtyři kávy denně. Jak jíst podle výživového poradce Havlíčka

Premium Strava ovlivňuje nejen naši váhu či kondici, ale i náladu a zdravotní stav. Ostatně až dvě třetiny všech nemocí mají...

  • Další z rubriky

Runet: ruský internet ukazuje, jak vypadá státní cenzura nad informacemi

Premium Rusko chce mít internet pod kontrolou. Připravuje se na to již delší dobu, do praxe významně přichází s ruským útokem...

Google není povinný. Prozkoumejte konkurenční internetové vyhledávače

Nejpopulárnějším internetovým vyhledávačem světa je Google. Ale je vhodný skutečně pro všechny a všechno, co s jeho...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Digitální stopu děláme i nevědomky. Marketingové agentury ji poté využívají

Premium Každá fotka či příspěvek, který nahrajeme na sociální sítě, ale i webová stránka, kterou navštívíme, či e-mail, který...

Nová komunitní online mapa má pomoct ukrajinským uprchlíkům u nás

Komunita vývojářů Česko.Digital a startup Mapotic vyvinuli společně komunitní mapu pro ukrajinské uprchlíky Umapa....

Muž s penisem na předloktí. Pěstoval si ho šest let pro transplantaci

Je to vlastně příběh protkaný smutkem, groteskní fyzickou modifikací, ale se šťastným koncem. A též s mnoha otázkami....

Část dětí dostane 5 000 Kč automaticky, zbytek bude žádat elektronicky

Rodiče, kteří na své potomky pobírají příspěvek na dítě, dostanou státní pětitisícovou pomoc automaticky. Ostatní budou...

Češi posílají na pomoc Ukrajině „ďáblův kočár“

Po pondělním zasedání Kontaktní skupiny pro Ukrajinu zazněla na tiskové konferenci několikrát informace, kterou...

V Charkově se skrývá tajemný supertank, příliš drahý pro sériovou výrobu

Válka na Ukrajině vstupuje do nové fáze. Rusové se po Kyjevu stahují i z okolí Charkova a chystají se zřejmě soustředit...

Ukrajinci dostali západní superhoufnice M777. Do akce šla i Bohdana

Ať už si dělostřelectvo v dávných dobách vysloužilo titul královny či krále bojiště, ukazuje se i v jednadvacátém...