Od Josepha Menna
SAN FRANCISCO (Reuters) - Americká agentura pověřená obranou země před hackerskými útoky v úterý uvedla, že většina útoků, které zaznamenala pomocí nedávno odhalené chyby v široce používaném softwaru s otevřeným zdrojovým kódem, byla nezávažná, přičemž mnoho z nich se snažilo unést výpočetní výkon. těžit kryptoměnu.
Naši nejlepší obchodní roboti
Představitelé Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury uvedli, že nepotvrdili zprávy několika bezpečnostních společností o instalacích ransomwaru nebo o pokusech jiných vlád ukrást tajemství.
„Nejsme svědky rozšířených, vysoce sofistikovaných intruzivních kampaní,“ řekl Eric Goldstein, výkonný asistent ředitele pro kybernetickou bezpečnost v CISA, v hovoru s reportéry.
Varoval však, že hrozba se bude nadále vyvíjet a agentura stále pracuje na shromažďování spolehlivých informací o tom, jaké typy softwaru byly předmětem útoků.
Řekl, že je možné, že rozšířená spotřebitelská zařízení, jako jsou routery, jsou zranitelná a jeho jednotka v rámci ministerstva pro vnitřní bezpečnost spolupracovala s dodavateli, aby jim zajistili nasazení oprav tam, kde to bylo potřeba.
Chyba byla nalezena v běžném protokolovacím nástroji, známém jako Log4j, a je přenášena nejméně stovkami dalších programů, které na tento nástroj spoléhají. Goldstein řekl, že chyba je snadno zneužitelná.
Ačkoli je oprava v nástroji k dispozici již od 6. prosince, mnoho z těchto dalších programů ji také musí implementovat, aby bylo zajištěno, že útočník nemůže získat hluboký přístup k síti.
Na základě nedávno udělených pravomocí nařídila CISA všem federálním agenturám, aby instalovaly opravy, jakmile budou dostupné.
Goldstein řekl, že neexistují žádné zprávy o průnikech využívajících zranitelnost ve vládě, ale CISA očekává, že „všemožní protivníci“ se budou snažit tuto chybu využít.
Funkce protokolování umožňuje uživatelům odeslat živý kód odkazující na externí úložiště, který program poté vyhledá a nainstaluje. Hackeři toho mohou využít k převzetí kontroly nad servery, které mohou mít přístup k jiným strojům s cennějšími daty nebo síťovými pravomocemi.
Ačkoli chyba existuje v bezplatném programu Log4j již léta, nedávno ji objevil výzkumník z čínské technologické společnosti. Alibaba (NYSE:BABA) a nahlásili to skupině dobrovolníků, kteří program udržují. Byla odhalena otevřená diskuse v rámci čínské bezpečnostní společnosti a určité zneužívání chyby začalo před Apache (NASDAQ:APA) Software Foundation by mohla vydat opravu.
Goldstein řekl, že se to „týká“ každého zneužití chyby před vydáním opravy. Podle nedávných čínských předpisů musí někteří bezpečnostní profesionálové hlásit svá zjištění vládě rychle, často dříve, než jsou připraveny záplaty.
Přečtěte si o Reuters
