Kerentanan kritis dalam alat perangkat lunak yang banyak digunakan – salah satu kerentanan terburuk yang ditemukan selama bertahun-tahun dan dengan cepat dieksploitasi dalam game online Minecraft – muncul sebagai ancaman besar bagi organisasi global dan pakar keamanan TI. Mereka berusaha keras untuk menambalnya .
Bug adalah alat open source yang digunakan oleh pemerintah dan industri. Penjahat dunia maya mengeksploitasi kelemahan ini dan konsekuensinya tidak akan diketahui selama beberapa tahun, menurut para ahli.
“Internet sedang terbakar sekarang,” kata Adam Meyer, wakil presiden senior intelijen di perusahaan keamanan Crowdstrike. “Orang-orang bergegas untuk menemukan tambalan, semua orang bergegas untuk mencoba dan mengeksploitasi ‘kelemahan’,” katanya.
Dalam komentar yang dia buat pada Jumat pagi, Mayer melaporkan bahwa 12 jam setelah cacat diumumkan, itu sudah “digunakan sebagai senjata,” yang berarti penjahat telah mengembangkan dan mendistribusikan sarana untuk mengeksploitasinya.
Cacatnya mungkin merupakan kerentanan keamanan terburuk yang ditemukan selama bertahun-tahun. Itu ditemukan di alat logging open source yang ada di mana-mana di server cloud dan dalam perangkat lunak yang digunakan di kantor pemerintah dan bisnis.
Kecuali jika masalahnya diperbaiki, ini memungkinkan penjahat dunia maya, mata-mata, dan pemula pemrograman untuk dengan mudah mengakses jaringan internal di mana mereka dapat menjarah informasi berharga, menyebarkan malware, menghapus informasi penting, dan banyak lagi.
“Saya merasa sulit untuk memikirkan perusahaan yang belum diretas,” kata Joe Sullivan, direktur keamanan di Cloudflare, yang infrastruktur onlinenya melindungi situs web dari pelaku jahat. Jutaan server telah diinstal.
Amit Yoran, CEO perusahaan keamanan siber Tenable, menyebutnya sebagai “kerentanan tunggal terbesar dan paling signifikan dalam dekade terakhir” dan mungkin yang terbesar dalam sejarah komputasi modern.
Kerentanan, yang disebut “Log4Shell,” diberi peringkat 10 pada skala 1 hingga 10 oleh Apache Software Foundation, yang mengawasi pengembangan perangkat lunak. Siapa pun dengan “eksploitasi” dapat memperoleh akses penuh ke komputer yang belum ditambal yang menjalankan program.
Menurut para ahli, kemudahan yang memungkinkan peretas untuk mengakses server web – tanpa kata sandi – adalah yang membuatnya sangat berbahaya.
Tim Tanggap Darurat Komputer Selandia Baru adalah salah satu yang pertama melaporkan bahwa kelemahan itu “dieksploitasi secara aktif dengan cara yang tidak diawasi” hanya beberapa jam setelah diumumkan kepada publik pada hari Kamis dan tambalan dikirimkan.
Ia menambahkan bahwa kerentanan yang ditemukan pada perangkat lunak open source Apache yang digunakan untuk menjalankan situs web dan layanan lain di Internet, dilaporkan ke yayasan pada 24 November oleh raksasa teknologi China Alibaba. Butuh waktu dua minggu untuk mengembangkan solusi dan membuatnya tersedia.
Namun, sistem koreksi di dunia bisa menjadi tugas yang sulit. Meskipun sebagian besar organisasi dan penyedia cloud seperti Amazon seharusnya memiliki kemampuan untuk memperbarui server mereka dengan mudah untuk web, perangkat lunak Apache yang sama sering ditemukan di perangkat lunak pihak ketiga, yang seringkali hanya dapat diperbarui oleh pemiliknya.
Yoran dari Tenable mengatakan organisasi perlu menganggap keamanan mereka telah dikompromikan dan bertindak cepat.
Tanda-tanda jelas pertama dari eksploitasi bug muncul di Minecraft, sebuah game online yang populer di kalangan anak di bawah umur dan dimiliki oleh Microsoft. Perusahaan mengatakan telah mendistribusikan pembaruan perangkat lunak ke pengguna Minecraft. “Pelanggan yang menerapkan patch dilindungi,” katanya.
More Stories
Stazioni di ricarica per veicoli elettrici: creare un’infrastruttura per trasporti puliti
Jadi apa yang berubah dengan selesainya akuisisi Sony atas Bungie? Tidak ada, itu diklaim
40% anak muda lebih suka mencari informasi di TikTok atau Instagram daripada mencari di Google