Kritinė „Log4j“ bibliotekos saugumo spraga sukėlė sumaištį visame pasaulyje

Šimtai milijonų įrenginių galėjo būti paveikti rimtos spragos

„Log4j“ spraga paveikė daugybę įrenginių visame pasaulyje.

„Log4j“ yra atvirojo kodo „Java“ žurnalinių įrašų biblioteka, „Apache Logging Services“ dalis. Ji naudojama net ir įvairiose įmonių programose visame pasaulyje. Neseniai pasirodė itin svarbios naujienos: buvo dalijamasi jautria informacija apie grėsmingus „Apache Log4j“ žurnalinių įrašų bibliotekos trūkumus ir netrukus prasidėjo spragos išnaudojimai.^[1] Dabar, praėjus jau kelioms dienoms nuo įvykių pradžios, ši problema vis dar vyksta ir nėra sutvarkyta. Ekspertai pabrėžia, kad vos per vieną dieną atsirado daugiau nei 60 didesnių mutacijų, o išnaudojimas yra masinis, vykstanti ne vienoje šalyje.^[2]

Kadangi „Apache Log4j“^[3] žurnalinių įrašų registravimo biblioteka greitai keičiasi, dauguma grėsmių yra susijusios su kriptovaliutų gavyba, atliekama pasinaudojant aukomis. Tačiau tai nėra vienintelė problema. Veikiau galima sakyti jog tai – tik problemos pradžia. Spragą išnaudojantys kibernetiniai nusikaltėliai dabar bando platinti dar pavojingesnę kenkėjišką programą, kol įrenginių sistemos yra pažeidžiamos. Labiausiai neramina faktas, jog panašu, kad rimti spragos išnaudojimai vyksta jau visą mėnesį, tačiau tokia svarbi problema buvo paviešinta tik dabar.

Šiuo metu JAV Kibernetinio ir infrastruktūros saugumo agentūra (CISA) glaudžiai bendradarbiauja su partneriais, kad išspręstų šią problemą. Tikimasi, kad spraga bus netrukus pataisyta, tačiau kol kas problema išlieka ta pati: nusikaltėliai reikalauja neautentifikuoto nuotolinio kodo ir pakeičia vartotojo agentą naršyklėje į kitą eilutę. Toji eilutė priverčia vėl aplankyti užpuoliko URL, kai „Log4j“ biblioteka ją analizuoja, ir ji gali būti naudojama koduoti komandas neapsaugotuose įrenginiuose.

Ekspertai ragina nedelsti ir kuo greičiau atnaujinti „Log4j“

Šie išnaudojimai plinta neįtikėtinu greičiu ir gali sistemoms padaryti didelių kibernetinio saugumo problemų. Todėl tiek Lietuvos Nacionalinio kibernetinio saugumo centras (NKSC), tiek JAV veikianti CISA primygtinai rekomenduoja visiems, kuriuos paveikė šie išnaudojimai, nedelsiant atnaujinti „Log4j“. Pirmiausia reikėtų tvarkyti svarbiausias sistemas, o tada pereiti prie internetinių sistemų ir tinklo serverių. Žinoma, reikėtų nepamiršti sutvarkyti ir kitas galimai paveiktas technologijas.

Tačiau atrodo, kad atnaujinimai kol kas nespėja aprėpti visų problemų ir negali užtikrinti pilnos apsaugos. Kibernetiniai įsilaužėliai aktyviai dirba prie šių didžiulių išnaudojimų, turinčių įtakos daugeliui internetinių paslaugų, tokių kaip „Twitter“, „Amazon“ ar „Minecraft“. Nusikaltėliai stengiasi rasti kiekvieną sistemą, kuri dar neatnaujinta į „Apache log4j 2.15.0“ versiją.

Netrukus po to, kai pasklido naujienos apie masinį spragos išnaudojimą, daugelis net ir itin stambių įmonių pradėjo domėtis savo gaminiais ir ar jie yra paveikti. Pasak žiniasklaidos, didžiosios pasaulinės kompanijos, tokios kaip „Apple“, „Amazon“, „Twitter“, „Cloudflare“, „Baidu“, „NetEase“ ir „Tencent“, vis dar susiduria su šio pažeidžiamumo pasekmėmis. Pavyzdžiui, kol „Minecraft“ išnaudojimai vis dar dalinai veikia, kai kurie vartotojai gali valdyti kitų vartotojų sistemas.

Svarbu niekada nepamiršti kibernetinio saugumo

Šios didžiulės kibernetinės grėsmės yra tarsi priminimas, jog visada svarbu išlikti budriems. Kibernetinė aplinka tampa vis pavojingesnė, todėl įmonėms ir vartotojams reikia nepamiršti laiku atnaujinti programinės įrangos ir kitų svarbių sisteminių aspektų. Drauge su atnaujinimais paprastai būna ištaisytos įvairios klaidos, pašalintos pavojingos spragos ir atlikti kiti svarbūs pakeitimai, kurių nereikėtų ignoruoti.

Susidūrus su tokiomis rimtomis spragomis kaip „Log4j“ atveju, geriausias sprendimas būtų veikti kuo greičiau ir įvykdyti visus kibernetinio saugumo specialistų rekomenduojamus žingsnius. Įvairūs rimti pažeidžiamumai turi didžiulį potencialą neigiamai paveikti milijonus klientų ir įmonių visame pasaulyje. Kadangi paprastai išnaudojimas pastebimas ne iš karto, jis gali sukelti sudėtingų problemų, kol kas nors nesuvokia, kad kažkas negerai arba nežino, koks turėtų būti kitas žingsnis. Pastaraisiais metais nulinės dienos (ang. zero-day) pažeidžiamumai tapo daug dažnesni, todėl itin svarbu išlikti budriems ir kuo greičiau sureaguoti į kibernetinio saugumo spragas.

Pavyzdžiui, 2021 m. „Google Chrome“ patyrė rimtų grėsmių, dėl kurių teko atnaujint „Chrome“. 2020 m. nukentėjo ir „Zoom“, kai kibernetiniai įsilaužėliai sugebėjo nuotoliniu būdu pasiekti kompiuterius ir kitus įrenginius dėl senesnių „Windows“ versijų pažeidžiamumų. Panašiai nukentėjo „Apple“, kai buvo užfiksuota nulinės dienos klaida, leidžianti užpuolikams nuotoliniu būdu pažeisti „iPhone“. Deja, kuo labiau tobulėja visos technologijos, tuo pavojingesni darosi ir kibernetiniai nusikaltėliai bei jų daroma žala.