Peč koji je trebalo da sredi Log4J ranjivost ima svoje ranjivosti koje hakeri koriste
0

Istraživači sada urgiraju organizacije da instaliraju novi peč, odnosno verziju 2.16.0, što je pre moguće.

Foto ilustracija: Shutterstock

Prošle nedelje, svet je saznao za kritičnu ranjivost u veoma popularnom i često korišćenom softverskom alatu Log4J koji koriste gotovo sva preduzeća na svetu. Ubrzo nakon toga je objavljen peč (patch) Log4J 2.15.0 koji je trebalo da reši ovu ranjivost, međutim kako se ispostavlja, i tu su bile prisutne najmanje dve ranjivosti koje su eksploatisane.

Istraživači sada urgiraju organizacije da instaliraju novi peč, odnosno verziju 2.16.0, što je pre moguće.

Peč 2.15.0 bio je nepotpun u određenim konfiguracijama koje nisu podrazumevane i omogućio je napadačima da sprovedu napade uskraćivanja servisa, odnosno DoS napade, čiji je cilj da onemogući sistem da pruža usluge korisnicima. Iako DoS napadi najčešće ne dovode do krađe, oni ipak žrtvu napada mogu koštati mnogo vremena i novca.

Najčešće mete ovakvih napada su veb serveri banaka, medijskih kuća, vladinih institucija ili internet trgovina, ali su takođe česti i napadi na DNS infrastrukturu i servise elektronske pošte. DoS napadi se izvršavaju tako što napadač šalje veliku količinu podataka ka žrtvi napada, ili informacije koje mogu prouzrokovati pad sistema. U oba slučaja, napadač sprečava legitimne korisnike sistema da koriste servise ili resurse koji su im potrebni.

U sredu su istraživači u bezbednosnoj firmi Praetorian rekli da postoji još ozbiljnija ranjivost u 2.15.0greška u otkrivanju informacija koja se može koristiti za preuzimanje podataka sa pogođenih servera.

Istraživači iz kompanije Cloudflare, u međuvremenu, rekli su da je Log4J još uvek “pod aktivnom eksploatacijom”. Kompanija je urgirala ljude da ažuriraju na verziju 2.16.0 što je pre moguće.

U Cloudflare objavi nije navedeno da li napadači koriste ranjivost samo za izvođenje DoS napada ili je takođe koriste za krađu podataka. Sa druge strane ni iz kompanije Praetorian nisu pružili mnogo informacija, jer ne žele da daju hakerima “municiju” koju bi mogli da iskoriste.

(Telegraf.rs)

Teme

0
Pošaljite komentar

Povezane vesti

Bombarduju vas mejlovima? Možda ste napadnuti, ovo morate odmah da uradite

Jedan od najvažnijih resursa na internetu ponovo dostupan, ali sa ograničenjima nakon sajber napada

Da li je internet zauvek izgubio svoju arhivu?

Ažurirajte Firefox odmah: Otkrivena kritična ranjivost koja se aktivno koristi

Mitovi o dark web-u: Šta je zapravo istina iza priča o ovom delu interneta?

Budite na oprezu: Sajber kriminalci koriste "Barbimaniju" za onlajn prevare

Grupa koja je hakovala Reddit traži 4,5 miliona dolara i stare cene za API

Hakeri imaju novu taktiku da vas privuku na svoje sajtove i ukradu vaše podatke

Kad kriminalci razotkriju kriminalce: Procureli podaci korisnika zloglasnog hakerskog foruma

Upozorenje za korisnike interneta: Svakodnevne aktivnosti na mreži mogu ugroziti vašu bezbednost

Video dana

Partizan dobio veliko pojačanje pred Olimpijakos, Vanja zadirkivao Dejvisa

Gleda vlasnike i misli: "Nikada vam ovo neću oprostiti": Najtužniji mačak na šišanju

Zavirite na crveni tepih: Premijera filma “Volja sinovljeva”

Najnovije iz rubrike Hi-Tech

Inovativan način za pretragu uz zabavnu lokalnu kampanju

Da li će Bitkoin preći granicu od 100.000 dolara?

Viber sada pomaže malim firmama da zarađuju više: O čemu se radi?

CatSlap and Best Wallet Token mini reviews - Telegraf.rs

2 PROGRAMA PO CENI 1: Velika Black Friday akcija na ITAcademy i BusinessAcademy
Sve vesti iz rubrike Hi-Tech