BSI ogłasza czerwony alert. Hakerzy szykują poważne ataki
12 grudnia 2021
Eksperci od bezpieczeństwa teleinformatycznego uderzyli na alarm z powodu wykrycia luki w oprogramowaniu, która zagraża wielu serwerom w sieci.
Szef Federalnego Urzędu Bezpieczeństwa Technik Informacyjnych (BSI) Arne Schönbohm i poprzedni minister spraw wewnętrznych Horst Seehofer niedawno ostrzegali przed rosnącym zagrożeniem cyberatakami. Według BSI, w ubiegłym roku wykryto 144 miliony nowych wariantów złośliwego oprogramowania, co stanowi wzrost o 22 procent w porównaniu z rokiem poprzednim.
Najwyższy stopień zagrożenia
Według Federalnego Urzędu Bezpieczeństwa Technik Informacyjnych (BSI) luka w szeroko stosowanym na wielu komputerach module oprogramowania doprowadziła do „skrajnie krytycznej sytuacji zagrożenia”. Urząd podwyższył dotychczasowe ostrzeżenie dotyczące cyberbezpieczeństwa dla biblioteki Java Log4j do czerwonego poziomu ostrzegawczego. To najwyższa kategoria w czterostopniowej skali BSI dla ostrzeżeń dotyczących cyberbezpieczeństwa.
BSI ogłosił w sobotę (11.12.2021) czerwony alert, zwracając uwagę na mnożące się na całym świecie przypadki atakowania sieci przez cyberprzestępców, częściowo, jak podano, uwieńczone powodzeniem. BSI stwierdza ponadto, że „w tej chwili nie można oszacować w pełni rozmiarów zaistniałego zagrożenia”.
Wykryta luka tkwi w jednej z bibliotek często używanego języka programowania Java. W określonych okolicznościach pozwala ona hakerom włamać się do serwerów i zainstalować w nich na przykład szkodliwe oprogramowanie. Luka ta dotyczy niektórych wersji tych bibliotek pod nazwą Log4j. Nikt jednak nie wie na pewno, gdzie używa się zagrożonych wersji Log4j.
„W tej chwili nie wiadomo jeszcze, w jakich produktach stosuje się tę bibliotekę, co sprawia, że na razie nie można oszacować, które są zagrożone” – podaje Federalny Urząd Bezpieczeństwa Technik Informacyjnych.
Luka jest znana od czwartku
Urząd zaleca użytkownikom natychmiastowe zainstalowanie u siebie aktualizacji oprogramowania, gdy tylko zostanie zaoferowana przez jego producenta.
Log4j jest biblioteką służącą do tworzenia logów, przez co serwery podczas pracy mogą zachowywać różne wydarzenia w sposób podobny do tego, w jaki prowadzi się notatki w dzienniku okrętowym. W ten sposób można, na przykład, dokonać późniejszej oceny błędów, które pojawiły się w działaniu serwerów.
Lukę tę można uruchomić już przez to, że w logu znaki zapisane są w określonej kolejności, przez co, jak przestrzegają eksperci, można ją stosunkowo łatwo wykorzystać.
Problem ten dał o sobie znać w czwartek 9 grudnia na serwerach używanych w internetowej grze Minecraft. Eksperci ds. bezpieczeństwa teleinformatycznego i specjaliści od języka Java usilnie starają się zniwelować tę lukę. Odpowiednia aktualizacja została już opracowana, ale zacznie działać dopiero wtedy, gdy się ją zainstaluje. Dlatego specjalista od firewalli, amerykańskie przedsiębiorstwo Cloudflare, zaoferowało swoim klientom mechanizm mający blokować ataki hakerów i innych cyberprzestępców.
Hakerzy szykują poważne ataki
Eksperci zwracają uwagę, że zagrożone są nie tylko systemy online. Przy użyciu tej luki można bowiem także zaatakować skanery kodów QRT i działające zdalnie zamki do drzwi, posługujące się językiem Java i biblioteką Log4j.
Branża IT toczy w tej chwili walkę na czas z hakerami, szukającymi dostępu do zagrożonych serwerów.
– Obecnie najważniejsze jest ustalenie, z jak bardzo rozpowszechnionym problemem mamy do czynienia – mówi Rainer Trost z firmy bezpieczeństwa teleinformatycznego F-Secure.
– Niestety obecnie nie tylko my pracujemy w nadgodzinach, bo hakerzy też starają się wykorzystać tę lukę do swoich celów – dodaje.
Rainer Trost obawia się, że „właściwe ataki hakerów zaczną się dopiero za kilka tygodni albo miesięcy”.
(DPA/jak)