https://sputnikportal.rs/20211219/tempirana-bomba-kriticna-greska-na-softveru-mogla-bi-uticati-na-ceo-internet-1132609316.html

Темпирана бомба: Критична грешка на софтверу могла би утицати на цeo интернет

Sputnik Србија

Критична грешка у популарном и често коришћеном софтверу приморала је стручњаке за кибернетичку сигурност да огласе аларме, а велике компаније утркују се да... 19.12.2021, Sputnik Србија

2021-12-19T21:25+0100

свет

ит

друштво

https://cdn1.img.sputnikportal.rs/img/07e5/0c/0d/1132455537_0:34:1280:754_1920x0_80_0_0_e05e508cd0f30518fb84cd8c3f0f74fe.jpg

Пропуст или рањивост, која је откривена крајем прошле недеље, налази се у софтверу базираном на Јави познатом као Log4j.. Велике организације га користе за конфигурисање својих апликација и представља потенцијалне ризике за већи део интернета, пише Си-Ен-Ен.Представница Агенције за кибернетичку сигурност и сигурност инфраструктуре у америчком Министарству, назвала је то једним од најозбиљнијих недостатака уочених у њеној каријери. Она је истакла да све већи број хакера активно покушава да искористи ову рањиву тачку."Биће потребне године да се то реши, а нападачи ће на дневној бази покушавати то да искористе. Ово је темпирана бомба за компаније", рекао је Дејвид Кенеди, извршни директор компаније за кибернетичку сигурност TrustedSec.Шта је Log4j и зашто је битан?Према стручњацима за кибернетичку сигурност, Log4j. је једна од најпопуларнијих датотека за записе које се користе на интернету. Log4j. пружа програмерима софтвера могућност да изграде евиденцију активности која ће се користити у разне сврхе, као што су решавање проблема, ревизија и праћење података. Будући да је и отвореног кода и бесплатна, датотека дотиче сваки део интернета."То је свеприсутно. Чак и ако сте програмер који не користи Log4j. директно, можда и даље покрећете рањиви код, јер једна од скрипти отвореног кода коју користите зависи од тог кода. Ово је природа софтвера, он прожима све", рекао је Крис Енг, главни истраживач у компанији за кибернетичку сигурност, преноси портал Бука.Компаније као што су Епл, ИБМ, Оракл, Циско, Гугл и Амазон користе овај софтвер. Могао би да се појави у популарним апликацијама и веб страницама, а стотине милиона уређаја широм света који приступају тим услугама могли би бити изложени рањивости.

Sputnik Србија

feedback.rs@sputniknews.com

+74956456601

MIA „Rossiya Segodnya“

252

2021

Sputnik Србија

feedback.rs@sputniknews.com

+74956456601

MIA „Rossiya Segodnya“

252

Вести

sr_RS

Sputnik Србија

feedback.rs@sputniknews.com

+74956456601

MIA „Rossiya Segodnya“

252

1920

1080

true

1920

1440

true

https://cdn1.img.sputnikportal.rs/img/07e5/0c/0d/1132455537_0:0:1100:825_1920x0_80_0_0_2fbfa77fbe80949249eb6bb38a4a45e4.jpg

1920

true

Sputnik Србија

feedback.rs@sputniknews.com

+74956456601

MIA „Rossiya Segodnya“

252

Sputnik Србија

свет, ит, друштво

Темпирана бомба: Критична грешка на софтверу могла би утицати на цeo интернет

21:25 19.12.2021

CC0 / пиксабеј / 5 Г

CC0 / пиксабеј /

Критична грешка у популарном и често коришћеном софтверу приморала је стручњаке за кибернетичку сигурност да огласе аларме, а велике компаније утркују се да реше велики проблем.

Пропуст или рањивост, која је откривена крајем прошле недеље, налази се у софтверу базираном на Јави познатом као Log4j.. Велике организације га користе за конфигурисање својих апликација и представља потенцијалне ризике за већи део интернета, пише Си-Ен-Ен.

Представница Агенције за кибернетичку сигурност и сигурност инфраструктуре у америчком Министарству, назвала је то једним од најозбиљнијих недостатака уочених у њеној каријери. Она је истакла да све већи број хакера активно покушава да искористи ову рањиву тачку.

"Биће потребне године да се то реши, а нападачи ће на дневној бази покушавати то да искористе. Ово је темпирана бомба за компаније", рекао је Дејвид Кенеди, извршни директор компаније за кибернетичку сигурност TrustedSec.

Шта је Log4j и зашто је битан?

Према стручњацима за кибернетичку сигурност, Log4j. је једна од најпопуларнијих датотека за записе које се користе на интернету. Log4j. пружа програмерима софтвера могућност да изграде евиденцију активности која ће се користити у разне сврхе, као што су решавање проблема, ревизија и праћење података. Будући да је и отвореног кода и бесплатна, датотека дотиче сваки део интернета.

"То је свеприсутно. Чак и ако сте програмер који не користи Log4j. директно, можда и даље покрећете рањиви код, јер једна од скрипти отвореног кода коју користите зависи од тог кода. Ово је природа софтвера, он прожима све", рекао је Крис Енг, главни истраживач у компанији за кибернетичку сигурност, преноси портал Бука.

Компаније као што су Епл, ИБМ, Оракл, Циско, Гугл и Амазон користе овај софтвер. Могао би да се појави у популарним апликацијама и веб страницама, а стотине милиона уређаја широм света који приступају тим услугама могли би бити изложени рањивости.