Whalebone a Apache Log4J
Internetový tisk žije články o nedávno objevené chybě v kódu používaném mnoha výrobci softwaru a hardwaru, včetně známých značek, která způsobuje zásadní zranitelnost.
Jen Easterly, ředitelka americké Agentury pro kybernetickou bezpečnost o téhle zranitelnosti tvrdí následující: „Je jedna z nejzávažnějších, které jsem za celou svou kariéru viděla, ne-li tou nejzávažnější. Očekáváme, že bude široce zneužita sofistikovanými aktéry a máme jen omezený čas na přijetí nezbytných opatření, abychom snížili dopad škod.“ Její kolega Jay Goldstein, výkonný zástupce téže agentury, poznamenal, že očekává zasažení stovek milionů zařízení.
V čem je problém?
Závada je znepokojivá zejména ze dvou důvodu. Zaprvé nevyžaduje příliš zkušené hackery ani sofistikované a dobře financované operace, aby byla zneužita. Osoby s omezenými znalostmi a dovednostmi tak mohou snadno proniknout do počítačových sítí svých cílů a způsobit škody. Druhům důvodem je to, že se chyba nachází v kódu, který je široce dostopný a používaný v oblastech, kde je obtížné ji najít. Chyba se může objevovat ve starších verzích hardwaru a softwaru, které lidé stále používají, ale už nejsou podporovány výrobcem.
Přestože se jedná o mimořádně znepokojivou kombinaci rizik, Whalebone tuto ji sleduje od samotného zveřejnění. Doporučujeme, aby postižené společnosti vynaložily čas a prostředky na opravu chybného kódu. Existují nicméně způsoby, jak snížit rizika, zatímco je záplata aplikována.
Zmírnění rizik
Tyto metody spočívají především ve způsobech, jakými se útočníci mohou teoreticky pokusit tuto zranitelnost zneužít. Často je útočník schopen proniknout do zařízení nebo celé sítě, ale jakmile se tam dostane, je omezen v možnosti provádět škodlivé aktivity. Mnoho útoků zpočátku neobsahuje celý virus, ale častěji říkají infikovanému zařízení, aby si ho odněkud stáhlo. Do svého počátečního útoku natvrdo zakódují konkrétní adresu. Ačkoli se to může zdát jako dobrý nápad, zanechává je to zranitelné. Ve většině těchto případů vyžaduje tento proces stahování samostatnou adresu prostřednictvím DNS – neboli požadavku na „adresář internetu“, aby bylo nalezeno správné místo, odkud se má virus stáhnout. Whalebone blokuje škodlivé požadavky DNS, čímž viru a jeho útočníkovi odepře možnost útok jako takový dokončit.
Chcete-li se dozvědět více o tom, jak Whalebone může pomoci vašim uživatelům používat internet bezpečně, domluvte si demo hovor s našimi obchodními zástupci.
