Nyitókép: lucadp/Getty Images

Magyar kormányzati rendszert is támadtak a kritikus sérülékenységen át

Infostart
2021. december 22. 17:15
Az internet világát felrobbantó, nagy horderejű biztonsági incidens következményei hazánkat sem kerülték el.

Világszerte számtalan cégnél, szolgáltatónál és eszközgyártónál lázas munkával telnek a karácsony előtti utolsó munkanapok annak érdekében, hogy - ahol ez még nem történt meg - megnyugtató megoldás szülessen az utóbbi idők legnagyobb IT-biztonsági krízisének tartott Log4Shell sebezhetőség befoltozására.

Mint arról az Infostart is beszámolt, egy széles körben használt szoftvereszközben (az Apache naplózójában) található kritikus sebezhetőség több milliárd gépet érint: elsősorban honlapokat, de számos programban, például a Minecraftban is jelen van.

A nagyon egyszerűen kihasználható hiba részleteit december 9-én publikálták, azonnal el is kezdtek kihasználni a legkülönfélébb hackercsoportok, akár privát akár állami szervezetek ellen.

December közepére a támadási hullám a hwsw.hu beszámolója szerint elérte a magyar kormányzati infokommunikációs szolgáltatásokat, így egyebek mellett a Központi Azonosítási Ügynököt (KAÜ) vagy éppen az Ügyfélkaput fejlesztő és üzemeltető, a közszférában számos ügyféllel (így többek közt a NAV-val) együtt dolgozó NISZ Nemzeti Infokommunikációs és Szolgáltató Zrt-t is (NISZ).

A szolgáltatónál a portál megkeresésére elmondták, hogy a sebezhetőség nyilvánosságra kerülését követően a NISZ szakemberei üzemeltető és IT biztonsági kollégák bevonásával azonnal megkezdték a sebezhetőségben érintett rendszerek behatárolását, illetve megtették a lehetséges támadások megakadályozásához szükséges konfiguráció módosításokat és frissítések ütemezését, telepítését.

A vizsgálatokat sikerült rövid időn belül lezárni és az Internet irányából elérhető rendszerek, az akkor ismert támadások elleni védelmét kialakítani - áll a szolgáltató válaszában. Az így kialakított védelem nem csak telepített frissítéseket tartalmaz, hanem hálózati szintű védelmi megoldások beállítását is, amelyek felismerik és megakadályozzák az ismert támadási formák alkalmazását - teszik hozzá.

A sérülékenység kihasználására vonatkozóan nyomokat nem találtak a rendszerekben, jóllehet támadási próbálkozásokat érzékeltek, de ezek mindeddig sikertelenek voltak.