Už koncem minulého týdne se začala objevovat videa, kde tvůrce v Minecraftu na dálku spouštěl kód na počítači, na kterém server běžel. Tehdy se nezdálo, že by šlo o velkou věc, přesto o pár dní později hrozbu oznamoval americký úřad pro kybernetiku.

Konkrétně jde o to, že útočník dokáže velice jednoduše s pomocí pár symbolů uvést kód, který bude dálkově spuštěn na cizím počítači.

Může za to zranitelnost v jedné z open-source knihoven, která zajišťuje zaznamenávání událostí. Právě při tomto „logování“ je kód spuštěn, dělat může prakticky cokoli.

zsaurwj7kngwwnp3m99jr5-970-80-jpg-webp (0)Zdroj: MicrosoftMinecraft dostává podporu modifikací na PC i konzolích

Zmíněná knihovna má na GitHubu asi 475 000 stažení, a tak není obtížné si představit, jak rozšířená tato zranitelnost ve skutečnosti je.

Před oznámením mnoho pokusů o zneužití evidováno nebylo, po něm je ale prakticky jasné, že se nespočet hackerů pokusil najít služby, které problém postihnul a dosud jej nebyly schopny odstranit.

Evidované útoky na postižené počítače instalovaly těžiče kryptoměn, novou ransomware rodinu Khonsari či na dálku ovládaného trojana.

Zmíněný ransomware veškeré soubory zakóduje a přidá příponu „.khonsari“. Poté chce, aby byla pro dešifrování souborů provedena bitcoinová transakce.

Nejvíce evidovaných útoků pochází z Ruska (4 275), následuje Brazílie (2 493) a USA (1 746). Problém se ale nevyhnul ani českým firmám.

Tím, že zranitelnost Log4Shell umožňuje spuštění prakticky jakéhokoli kódu, si vydobyla titul jedné z nejhorších poslední doby, její následky se ale teprve dozvíme.