fbpx

”Internetska apokalipsa” za koju nitko ne mari

Log4j

Povijesni događaj neviđenih razmjera koji će stručnjake zaokupljati još mnogo mjeseci: ove informacije nisu izašle iz mainstream medija niti su došle do šire javnosti.

“Log4j” nije poznat nikome izvan krugova programera. A mnogi koji koriste ovaj dio računalnog koda nisu ni svjesni njegove ranjivosti. Za računala, pametne telefone, igraće konzole i internetske objekte općenito, jedan je od najčešće korištenih programa na svijetu s do milijardu preuzimanja godišnje. Zbog svoje ozbiljnosti, ranjivost Log4j dobila je vlastito ime. Zove se “Log4Shell”.

Prije nekih 25 godina Ceki Gülcü, koji sada posjeduje vlastitu tvrtku za savjetovanje u softveru, napisao je svoj magistarski rad iz kriptografije u IBM-ovom istraživačkom laboratoriju u blizini Züricha u Švicarskoj. Nakon studija ostao je zaposlen u IBM timu koji se bavio sigurnošću podataka.

Softver koji je razvio piše što se događa kada koristite softver i Log4j verzija 1 je stvorena. Ceki Gülcü je objasnio funkcionalnost Log4ja na primjeru crne kutije u zrakoplovu koja bilježi razgovore pilota, brzinu, visinu i sve tehničke aspekte koji su programirani za praćenje i kontrolu leta.

Softver Log4j je otvorenog koda, tj. softver koji je dostupan široj javnosti besplatno. Takav softver slovi kao općenito siguran upravo zbog svoje transparentnosti. Pretpostavlja se da mnoge oči osiguravaju da se mogući problemi prepoznaju i riješe.

2000. godine program je službeno predan zakladi otvorenog koda Apache. Ovu neprofitnu zakladu čine programeri i suradnici volonteri. Godine 2006. Ceki Gülcü je napustio projekt i razvio vlastiti softver poput SLF4J ili LogBack, koji su danas dobro poznati i popularni.

Godine 2012. Zaklada Apache započela je potpunu reviziju pod imenom Log4j Verzija 2. Uvedena je posebna funkcija: Log4j 2 analizira i interpretira vanjske programe prije nego što se njihov sadržaj dalje koristi.

A upravo je tu ranjivost otkrivena prije više od mjesec dana: Napadač može poslati posebno izrađenu datoteku koju Log4j lažno prihvaća. To znači da se može izvršiti bilo koji kod iz vanjskih izvora. Druga je mogućnost jednostavno zamrznuti ugroženo računalo, a zatim zatražiti otkupninu.

Otkrivanje ranjivosti čini se kao neki triler. Chen Zhaojun, član Alibaba Cloud Security tima, je otkrio ranjivost. Obavijestio je Apache Foundation i zajedno s njima objavio ranjivost 9. prosinca 2021., dajući programerima dovoljno vremena da riješe problem. Nakon curenja na kineskoj platformi za bloganje neposredno prije objave, došlo je do rasprava o detaljima ranjivosti. Hakeri nisu čekali: prvi napadi uočeni su u prvih nekoliko dana nakon otkrića.

Maksimalna šteta

Poznato je da divovi poput NASA-e, Twittera, Oraclea i Applea koriste programe u kojima je prisutna ranjivost Log4j. Na primjer, iCloud, Appleova usluga za pohranu na mreži, mogao je biti hakiran putem ove ranjivosti. U teoriji, mali helikopter koji je NASA poslala na Mars također je ranjiv, jer su neki od programa koji se koriste za komunikaciju s njim sa Zemlje temeljeni na Log4j. Pogođeni su i mala i srednja poduzeća, vladine agencije, pa čak i pojedinci s privatnim poslužiteljima kod kuće, a proći će neko vrijeme prije nego što se sazna koliki je jaz.

Nadalje, jasno je da je belgijsko Ministarstvo obrane bila prva poznata žrtva napada Log4Shella. Poduzete su spektakularne mjere opreza, na primjer u Kanadi s preventivnim gašenjem državnih poslužitelja ili u Njemačkoj s divovskom tvrtkom Bosch, koja također proizvodi povezane objekte i priznala je da je pogođena, ali bez daljnjih detalja.

Zapravo, hakeri su ovu ranjivost možda otkrili i iskoristili mnogo prije, a da to nitko nije primijetio. Podsjetimo, verzija 2 objavljena je 2012. Stoga nije nemoguće da su kriminalci mogli prokrijumčariti zlonamjerne programe u računalne sustave. Nekim akterima je pristupanje povjerljivim informacijama privlačnije nego biti plaćeno za to. Strahuje se da je prvi val napada bio samo početni potres prije tsunamija većih napada.

Kako bi trebala izgledati digitalna budućnost?

Činjenica je da ni društvo ni vlade danas nisu spremni za ubrzanu digitalizaciju.

Prije nego što se vlade nastave zalagati za elektroničko glasovanje i automatiziranu razmjenu medicinskih podataka, društva bi trebala razgovarati o vrsti budućnosti koju žele. To uključuje javnu raspravu o pravnim aspektima, sigurnosti i zaštiti podataka, infrastrukturi, otvorenom kodu, nadzoru, suverenitetu nad našim podacima, demokraciji, kulturi, autorskim pravima. I naravno, cenzura također mora biti uključena u rasprave. A sudjelovanje javnosti je neophodno jer se tranzicija tiče svih nas – hitno moramo preuzeti digitalnu odgovornost.

Ova “računalna apokalipsa” postavlja pitanje važnosti našeg digitalnog svijeta. Trebalo bi uspostaviti planove za izvanredne situacije jer same tehničke mjere nisu dovoljne. Zemlje i tvrtke moraju se pripremiti za nastavak rada u slučaju većeg kvara mreže. Osim toga, potrebno je planirati infrastrukturu krizne komunikacije.

Svaka je osoba odgovorna za sigurnost vlastitog računalnog sustava i pazi da poznaje osnove kućne privatnosti: Svi osjetljivi podaci trebaju se čuvati u području odvojenom od interneta. Redovito mijenjajte lozinke, kao i lozinku za WLAN i instalirajte lozinku na bilo koji tvrdi disk.

VAŽNA PORUKA ZA LOGIČARE

Vrijeme uvjeravanja prolazi. One koji ne shvaćaju što se događa, treba ignorirati i ne gubiti vrijeme na njih. Poštene, empatične i logične osobe se trebaju okupiti, bez obzira na osobna uvjerenja i svjetonazore. Osim raskrinkavanja, dolazi vrijeme djelovanja brojnim i legalnim sredstvima u gospodarstvu, zdravlju, autonomiji… U protivnom, sve će nas porobiti.

Pitate se što učiniti nakon čitanja ovog teksta? Jednostavno, šaljite i dijelite tekst poštenim, empatičnim i logičnim osobama. Informirajte bližnje o postojanju portala Logično. Priključite nam se na našem Telegram kanalu tako što ćete kliknuti na Vijesti.  Od danas možete komunicirati i pisati nam u Telegram grupi Zajednica. Budimo složni, mudri i jaki.


Posjetite naš novi video kanal na platformi Odysee i obvezno se registrirajte, kao i najveću arhivu alternativnih video snimaka Jubitu.

Svidio vam se članak i
pitate se što možete napraviti?
PODIJELITE ga s PRIJATELJIMA

*Stavovi izneseni u kolumnama su osobni stavovi autora i ne odražavaju nužno stav redakcije portala Logicno.com

Pretplati se
Obavijest
guest
Zaštitite svoje ime u komentarima... REGISTRACIJA
24 Komentara
najstariji
najnoviji najviše ocjenjeniji
Inline Feedbacks
View all comments
Andrea Planktonovic
Gost
Andrea Planktonovic
3 mjeseci prije

Budemo svi nazad na zemlju mnjam mnjam krompiri i pipipi kokosi…ovaj, eggs…

pirat sa kariba
Gost
pirat sa kariba
3 mjeseci prije

znaci hebat ce nas digitalno,a ovi manijaci i daje zagovaraju nema kesa ,nema banaka sve na internetu ,, nema dokumenata samo cipovi ….. ukratko idemo svi zajedno u quac

Legendarni Grk
Gost
Legendarni Grk
3 mjeseci prije

U svim verzijama Windowsa se vuče stara rupa iz 1995. godine koja omogućuje potpunu kontrolu nad kompjuterom.
Iako razni programeri od Microsofta uporno traže da zakrpaju tu rupu, ovi to namjerno ignoriraju već 26-27 godina.

Salinas
Gost
Salinas
3 mjeseci prije

Ma lako je za internet.naš glavni problem je što su mozgovi Alvina i vjeverica iz Stožera odavno hakirani..

bumbar
Member
bumbar
3 mjeseci prije

Bilo bi pristojno da ste naveli izvor ovog ovog teksta (Free West Media). Ovako izgleda da je g. R.Marić autor, a nije.

Cjepljen_pa_jalov
Gost
Cjepljen_pa_jalov
3 mjeseci prije

I za software postoji cjepvo, i ja ga cijepim redovno, a postoji i 100%tna zaštita, izključiš, bateriju van i u šetnju.

Schwarze Hunderte
Gost
Schwarze Hunderte
3 mjeseci prije

Hajte logicno.com ne plasite ljude ako zelite hackirati , znajte da se sve moze hackirati ali tad nastupa veci problem za hackera , kako se iz svega izvuci a ne ostaviti traga za sobom tim prije jer svaki hacker koristi svoje alate I ponavlja vlastiti modus operandi dok ne padne… Pročitaj više »

Jurica
Gost
Jurica
3 mjeseci prije

Ne pretjerujte, samo ćete naštetiti svom ugledu. log4j je programska biblioteka sa funkcijama za pisanje tehničkih protokola. Koriste ju neke serverske aplikacije pisane u Java jeziku. To je postranja biblioteka koju neke aplikacije koriste i koja je zamjenjiva, a može se i korigirati tj. osigurati. Temeljne Internetske funkcije uključujući rutere,… Pročitaj više »

vetmaniac
Gost
vetmaniac
3 mjeseci prije

pjur bulšit

Makedonac
Gost
Makedonac
3 mjeseci prije

Ima rupe kolko hoćeš, glavno umišljeno ostavljene, u hardveru, u softveru, da ne govorim i da sami operativni sistem Windows, Aple, Android su jedan instrument za špijuniranje. Dajem primer skuplji ruteri HP, one koji koriste vlade, armija, NATO, glavi uzli, imaju deo adresa izvan oficijelnih. Kakvi to admin softver da… Pročitaj više »

nessy
Gost
nessy
3 mjeseci prije

O, da, a tek Fiki-Fiki poseban Tajlandski softver?

nessy
Gost
nessy
3 mjeseci prije

Ja sam zadivljen, kako si ti samo upucen. Pa, sto takav talenat ovdje gubi vrijeme?

čajnik
Gost
čajnik
3 mjeseci prije

Kakva mrtva apokalipsa? Flashati BIOS je znanost? Provjeriti ima li rootkita na sustavu? Radije brinite što vam je u modemima i istražite njihov firmware.

A tko još koristi windoze spojene na net, sam si je kriv 🙂

Leo
Gost
Leo
3 mjeseci prije

@ Legendarni Grk, o kom propustu se tačno radi ?? Hvala

POVEZANE VIJESTI

Izbornik