Írta: Joseph Menn
SAN FRANCISCO (Reuters) – Az ország hackeléssel szembeni védelmével megbízott amerikai ügynökség kedden azt mondta, hogy a támadások többsége, amelyeket a széles körben használt nyílt forráskódú szoftverek nemrégiben feltárt hibáinak felhasználásával tapasztalt, kisebbek voltak, és sokuk a számítási teljesítmény eltérítésére irányult. kriptovalutát bányászni.
A legjobb üzleti robotjaink
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség tisztviselői azt mondták, hogy nem erősítették meg több biztonsági cég jelentéseit zsarolóprogramok telepítéséről vagy más kormányok titkok ellopására tett kísérleteiről.
„Nem látunk széles körben elterjedt, rendkívül kifinomult behatolási kampányokat” – mondta Eric Goldstein, a CISA kiberbiztonsági ügyvezető igazgatóhelyettese egy újságírói beszélgetésen.
Figyelmeztetett azonban, hogy a fenyegetés tovább fog fejlődni, és az ügynökség továbbra is azon dolgozik, hogy megbízható információkat gyűjtsön a támadások által érintett szoftvertípusokról.
Elmondta, hogy lehetséges, hogy a széles körben elterjedt fogyasztói eszközök, például az útválasztók sebezhetőek voltak, és a Belbiztonsági Minisztériumon belüli egysége együttműködik a szállítókkal, hogy szükség esetén javításokat telepítsenek.
A hibát egy közös naplózóeszközben, a Log4j-ben találták, és legalább több száz egyéb, az eszközre támaszkodó program továbbviszi. Goldstein szerint a hiba könnyen kihasználható.
Bár az eszközben egy javítás december 6. óta elérhető, sok más programnak is telepítenie kell a javítást, hogy a támadó ne férhessen hozzá a hálózathoz.
A közelmúltban kapott jogosítványok értelmében a CISA utasította az összes szövetségi ügynökséget, hogy telepítsenek javításokat, amint elérhetővé válnak.
Goldstein szerint nem érkeztek jelentések a kormány sebezhetőségét használó behatolásokról, de a CISA arra számít, hogy „mindenféle ellenfél” megpróbálja kihasználni a hibát.
A naplózási funkció lehetővé teszi a felhasználók számára, hogy élő kódot küldjenek be egy külső tárolóra hivatkozva, amelyet a program megkeres és telepít. A hackerek ezzel átvehetik az irányítást a szerverek felett, amelyek hozzáférhetnek más, értékesebb adatokkal vagy hálózati képességekkel rendelkező gépekhez.
Bár a hiba évek óta létezik az ingyenes Log4j programban, nemrég fedezte fel a kínai technológiai vállalat kutatója. Alibaba (NYSE:BABA), és jelentették a programot fenntartó önkéntesek csoportjának. Nyílt megbeszélést észleltek a kínai biztonsági cégen belül, és a hiba bizonyos fokú kihasználása az Apache előtt kezdődött (NASDAQ:APA) A Software Foundation kiadhatja a javítást.
Goldstein szerint ez minden olyan esetre vonatkozik, amikor egy hibát kihasználnak a javítás megjelenése előtt. A legújabb kínai szabályozás értelmében egyes biztonsági szakembereknek gyorsan jelenteniük kell megállapításaikat a kormánynak, gyakran még a javítások elkészülte előtt.
Olvasson tovább a Reutersről
