Magazín · Novinky · ve čtvrtek 16. 12. 2021 09:45
Nová zranitelnost Javy je využívána pro těžbu kryptoměn
Už koncem minulého týdne se začala objevovat videa, kde tvůrce v Minecraftu na dálku spouštěl kód na počítači, na kterém server běžel. Tehdy se nezdálo, že by šlo o velkou věc, přesto o pár dní později hrozbu oznamoval americký úřad pro kybernetiku.
Konkrétně jde o to, že útočník dokáže velice jednoduše s pomocí pár symbolů uvést kód, který bude dálkově spuštěn na cizím počítači.
Může za to zranitelnost v jedné z open-source knihoven, která zajišťuje zaznamenávání událostí. Právě při tomto „logování“ je kód spuštěn, dělat může prakticky cokoli.
Zdroj: MojangS novým biomem se Minecraft stává hororovějším dobrodružstvím
Zmíněná knihovna má na GitHubu asi 475 000 stažení, a tak není obtížné si představit, jak rozšířená tato zranitelnost ve skutečnosti je.
Před oznámením mnoho pokusů o zneužití evidováno nebylo, po něm je ale prakticky jasné, že se nespočet hackerů pokusil najít služby, které problém postihnul a dosud jej nebyly schopny odstranit.
Evidované útoky na postižené počítače instalovaly těžiče kryptoměn, novou ransomware rodinu Khonsari či na dálku ovládaného trojana.
Zmíněný ransomware veškeré soubory zakóduje a přidá příponu „.khonsari“. Poté chce, aby byla pro dešifrování souborů provedena bitcoinová transakce.
Nejvíce evidovaných útoků pochází z Ruska (4 275), následuje Brazílie (2 493) a USA (1 746). Problém se ale nevyhnul ani českým firmám.
Tím, že zranitelnost Log4Shell umožňuje spuštění prakticky jakéhokoli kódu, si vydobyla titul jedné z nejhorších poslední doby, její následky se ale teprve dozvíme.