przez Josepha Menn
SAN FRANCISCO (Reuters) – Amerykańska agencja odpowiedzialna za obronę kraju przed hakerami powiedziała we wtorek, że większość ataków, które widziała z wykorzystaniem ujawnionej niedawno luki w powszechnie używanym oprogramowaniu typu open source, była niewielka, a wiele z nich próbowało przejąć moc obliczeniową kopać kryptowalutę.
Nasze najlepsze roboty biznesowe
Urzędnicy z Cybersecurity and Infrastructure Security Agency powiedzieli, że nie potwierdzili doniesień wielu firm zajmujących się bezpieczeństwem o instalacjach oprogramowania ransomware lub próbach kradzieży tajemnic podejmowanych przez inne rządy.
„Nie obserwujemy szeroko zakrojonych, wysoce wyrafinowanych kampanii włamań” – powiedział Eric Goldstein, zastępca dyrektora wykonawczego ds. cyberbezpieczeństwa w CISA w rozmowie z dziennikarzami.
Ostrzegł jednak, że zagrożenie będzie nadal ewoluować, a agencja nadal pracuje nad zgromadzeniem wiarygodnych informacji na temat tego, jakie typy oprogramowania były przedmiotem ataków.
Powiedział, że możliwe jest, że szeroko rozpowszechnione urządzenia konsumenckie, takie jak routery, są podatne na ataki, a jego jednostka w Departamencie Bezpieczeństwa Wewnętrznego współpracowała z dostawcami, aby w razie potrzeby wdrażali poprawki.
Luka została znaleziona w popularnym narzędziu do logowania, znanym jako Log4j i jest przenoszona przez co najmniej setki innych programów, które opierają się na tym narzędziu. Goldstein powiedział, że wada jest łatwa do wykorzystania.
Chociaż łatka w narzędziu jest dostępna od 6 grudnia, wiele z tych innych programów również musi ją zaimplementować, aby uniemożliwić atakującemu głęboki dostęp do sieci.
Na mocy niedawno przyznanych uprawnień CISA poleciła wszystkim agencjom federalnym instalowanie łat, gdy tylko staną się dostępne.
Goldstein powiedział, że nie było doniesień o włamaniach wykorzystujących lukę w rządzie, ale CISA oczekuje, że „wszelkiego rodzaju adwersarze” będą starali się wykorzystać tę lukę.
Funkcja rejestrowania umożliwia użytkownikom przesyłanie kodu na żywo odwołującego się do zewnętrznego repozytorium, które program następnie wyszuka i zainstaluje. Hakerzy mogą to wykorzystać do przejęcia kontroli nad serwerami, które mogą mieć dostęp do innych maszyn z cenniejszymi danymi lub mocami sieciowymi.
Chociaż usterka istnieje w darmowym programie Log4j od lat, niedawno została odkryta przez badacza z chińskiej firmy technologicznej Alibaba (NYSE:BABA) i zgłoszone do grupy wolontariuszy, którzy prowadzą program. Wykryto otwartą dyskusję w chińskiej firmie ochroniarskiej i pewne wykorzystanie luki rozpoczęło się przed Apache (NASDAQ:APA) Software Foundation może wydać poprawkę.
Goldstein powiedział, że „niepokoi” za każdym razem, gdy luka zostanie wykorzystana, zanim łatka zostanie opublikowana. Zgodnie z ostatnimi chińskimi przepisami niektórzy specjaliści ds. bezpieczeństwa muszą szybko zgłaszać swoje ustalenia rządowi, często zanim łatki będą gotowe.
Czytaj dalej o Reuterze