Německo vyhlašuje nejvyšší stupeň ohrožení! Hackeři připravují hrozivé útoky
Sledovat v Google Zprávách
Většina uživatelů internetu si neuvědomuje, že mezi IT odborníky a hackery probíhá závod. Jedná se o nebezpečnou softwarovou zranitelnost, která by mohla být nebezpečná pro mnoho serverů.
Šéf Spolkového úřadu pro bezpečnost informačních technologií (BSI) Arne Schönbohm a bývalý ministr vnitra Horst Seehofer nedávno varovali před rostoucí hrozbou kybernetických útoků, informuje web dw.com. Podle BSI bylo v loňském roce odhaleno 144 milionů nových variant malwaru, což je o 22 % více než v roce předchozím.
Úřad zvýšil stávající varování před kybernetickým nebezpečím knihovny Log4j Java na červený stupeň. Jedná se o nejvyšší kategorii na čtyřstupňové škále BSI pro varování před kybernetickým nebezpečím. BSI vydal varování v sobotu a upozornil na množící se útoky kyberzločinců na sítě po celém světě, z nichž některé prý byly úspěšné. BSI dále uvádí, že v tuto chvíli není možné plně odhadnout rozsah hrozby, která nastala.
Zjištěná zranitelnost se nachází v jedné z knihoven běžně používaného programovacího jazyka Java. Za určitých okolností umožňuje hackerům proniknout do serverů a nainstalovat například škodlivý software. Zranitelnost se týká některých verzí těchto knihoven pod názvem Log4j. Nikdo však s jistotou neví, kde se kompromitované verze Log4j používají.
Foto: Joan Gamell / Unsplash
„V tuto chvíli ještě není známo, ve kterých produktech je tato knihovna používána, což prozatím znemožňuje odhadnout, které z nich jsou ohroženy,“ uvádí Spolkový úřad pro bezpečnost informačních technologií.
Úřad doporučuje uživatelům, aby si neprodleně nainstalovali aktualizaci softwaru, jakmile ji výrobce nabídne. Log4j je knihovna pro vytváření protokolů, aby servery mohly zaznamenávat různé události během provozu podobným způsobem, jako se zaznamenávají poznámky do lodního deníku. Tímto způsobem lze například později vyhodnotit chyby, které se vyskytly při provozu serverů. Zranitelnost může být vyvolána již tím, že znaky v protokolu jsou zapsány v určitém pořadí, což ji umožňuje poměrně snadno zneužít, varují odborníci.
Problém se projevil ve čtvrtek 9. prosince na serverech používaných pro online hru Minecraft. Odborníci na bezpečnost ICT a specialisté na Javu usilovně pracují na odstranění této zranitelnosti. Vhodná aktualizace již byla vyvinuta, ale bude fungovat až po instalaci. Proto americká společnost Cloudflare, specialista na firewally, nabídla svým zákazníkům mechanismus pro blokování útoků hackerů a dalších kyberzločinců.
Odborníci upozorňují, že ohroženy nejsou pouze online systémy. Tuto zranitelnost lze také použít k útoku na skenery kódů QRT a vzdálené zámky dveří pomocí Javy a Log4j.
Odvětví IT se v současné době nachází v časové tísni, kdy hackeři hledají přístup k napadeným serverům. „Obávám se, že skutečné útoky hackerů začnou až za několik týdnů nebo měsíců“, říká Rainer Trost ze společnosti F-Secure, která se zabývá bezpečností IT.
Zdroj: dw.com
Nejnovější články
- Ukrajina tak dlouho žádala USA o zbraně dlouhého doletu, až se je naučila vyrábět sama
- Psychologie říká, že lidé, kteří dosáhnou 70 let a uvědomí si, že je jejich děti již nepotřebují, mohou pociťovat hluboký dopad na své duševní zdraví
- Zpráva evropských úřadů potvrzuje: hrozny, jahody a pomeranče jsou ovoce nejvíce kontaminovány pesticidy
- Kbelík a mop mají své dny sečteny: odborníci na úklid sdílejí stejný názor a v roce 2026 se přiklánějí k jeho vylepšené verzi
- Blíží se úplné zatmění slunce: Dočkáme se ho v létě a bude to nádherná podívaná
- Je konec: Legendární švédská automobilka po 75 letech končí prodejem posledních vyrobených aut
- Evropa dává sbohem americkému GPS: Evropský navigační systém je konečně hotový
- Největší pták historie byl velký jako malý slon a žil ještě před „pár lety“
- Jeden z nejúspěšnějších seriálů Netflixu je zpět a okamžitě se vyšvihl na 1. místo žebříčku sledování
- Věděli jsme, že tyto stromy jsou velmi staré. Ale sotva jsme si dokázali představit, že mohou dosáhnout věku 4 000 let
