Стотици милиони устройства по света могат да бъдат изложени на новоразкрита уязвимост на софтуера, предупреди в понеделник висша служителка на администрацията на Байдън ръководителите на големите американски индустрии, които бяха посъветвани да предприемат действия за справяне с „един от най-сериозните“ недостатъци, които тя е виждала в нейната кариера, информира „CNN“.
Докато големите технологични компании се борят да овладеят последствията от инцидента, американски служители проведоха разговор с ръководители на индустрията, които предупредиха, че хакерите активно използват уязвимостта. Джен Истърли, директор на Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA), заяви в телефонно обаждане, споделено със „CNN“:
„Тази уязвимост е една от най-сериозните, които съм виждала в цялата си кариера, ако не и най-сериозната.“
„Очакваме уязвимостта да бъде широко използвана от сложни актьори и имаме ограничено време, за да предприемем необходимите стъпки, за да намалим вероятността от увреждащи инциденти“, допълни Истърли.
„CNN“ се обърна към CISA (Агенцията за киберсигурност и сигурност на инфраструктурата е самостоятелна федерална агенция на Съединените щати) за коментар по обаждането. CyberScoop, сайт за технологични новини, първи съобщи за съдържанието на разговора.
Това е най-сериозното предупреждение досега от страна на американски служители за софтуерния дефект, след като в края на миналата седмица се появи новината, че хакери го използват, за да се опитат да проникнат в компютърните мрежи на организациите. Това е и тест за нови канали, които федералните служители създадоха за работа с ръководители на индустрията след широко разпространените хакове, експлоатиращи софтуера на SolarWinds и Microsoft, разкрити през последната година.
Експерти казаха пред „CNN“, че може да отнеме седмици за справяне с уязвимостите и че предполагаеми китайски хакери вече се опитват да го експлоатират.
Въпросната новоразкрита уязвимостта е в базиран на Java софтуер, известен като „Log4j“, който големи организации, включително някои от най-големите технологични фирми в света, използват за регистриране на информация в своите приложения. Технологични гиганти като Amazon Web Services и IBM се ангажираха да се справят с грешката в своите продукти.
Пропускът предлага на хакера относително лесен начин за достъп до компютърния сървър на организацията. Оттам нападателят може да измисли други начини за достъп до системи в мрежата на организацията. Софтуерната фондация Apache, която управлява софтуера Log4j, пусна корекция за сигурност, която организациите да прилагат.
Състезание с времето за справяне с недостатъците
Но нападателите са имали повече от една седмица напредък в използването на софтуерния недостатък, преди да бъде разкрит публично, според фирмата за киберсигурност Cloudflare.
Организациите сега са в надпревара с времето, за да разберат дали имат компютри, работещи с уязвимия софтуер, който е бил изложен в интернет. Ръководителите на киберсигурността в правителството и индустрията работят денонощно по въпроса. Джей Газлей, друг служител на CISA, по време на телефонния разговор сподели:
„Ще трябва да се уверим, че полагаме постоянни усилия, за да разберем риска от този код в критичната инфраструктура на САЩ.“
Хакери, свързани с китайското правителство, вече са започнали да използват уязвимостта, казва Чарлз Кармакал, старши вицепрезидент и главен технологичен директор на фирмата за киберсигурност Mandiant. Mandiant отказа да уточни към какви организации са били насочени хакерите.
„С течение на времето всеки може да въоръжи проклетото нещо“, каза главният изпълнителен директор на Mandiant Кевин Мандиа пред „CNN“, визирайки уязвимостта.
„Това е проблемът. И вероятно ще има страхотни хакери, които се крият в шума на не толкова големите.“
„Шумът“ е истински проблем. За професионалистите по киберсигурност Twitter е постоянен поток както на полезна информация, така и в някои случаи на дезинформация, която няма нищо общо с уязвимостта.
За да се справи с проблема, CISA заяви, че ще създаде публичен уебсайт с информация за това кои софтуерни продукти са засегнати от уязвимостта и техниките, които хакерите използват, за да я експлоатират. Ерик Голдщайн, изпълнителен помощник-директор по киберсигурност на CISA, каза по време на телефонния разговор:
„Това ще бъде многоседмичен процес, при който нови участници ще използват уязвимостта.“
Повсеместното разпространение на софтуера принуди специалистите по киберсигурност в цялата страна да прекарат уикенда, проверявайки дали техните системи са уязвими. Рик Холанд, главен директор по информационната сигурност във фирмата за киберсигурност Digital Shadows, сподели пред „CNN“:
„За по-голямата част от света на информационните технологии нямаше уикенд. Това беше просто още един дълъг низ от дни.“
