Nyitókép: Yuichiro Chino/Getty Images

Az átlagfelhasználót is érintheti a rettegett új szoftverhiba

Infostart / InfoRádió - Rozgonyi Ádám
2021. december 15. 17:43
Szakértők szerint az elmúlt évtized legnagyobb kiberbiztonsági incidense lehet az Apache naplózási rendszerében múlt hét végén nyilvánosságra hozott kritikus besorolású biztonsági rés. Az InfoRádiónak nyilatkozó internetbiztonsági szakértő szerint leginkább a szervereket üzemeltető cégek, de közvetetten az átlagfelhasználók eszközei is célpontjává válhatnak a kiberbűnözők támadásainak.

Az Apache szoftver egy napozórendszer, ami weboldalak és más webes szolgáltatások futtatására szolgál. A jól bevált és megírt programot számos más rendszerbe integrálták, állítólag több mint hárommilliárd gépen fut világszerte – magyarázta az InfoRádiónak Nemes Dániel internetbiztonsági szakértő. A kiberbűnözők most ennek a rendszernek találták meg a gyenge pontját, így lényegében bármilyen programot le tudnak futtatni az áldozat számítógépén, de képesek azt teljesen letörölni is, vagy esetleg egy másik támadókódot elhelyezni rajta. „Igazából bármit meg tudnak vele csinálni” – foglalta össze a szakember.

Egy átlagos felhasználó gépén nem feltétlenül van olyan szoftver, ami ezt a rendszert használja, igaz, például

a Microsoft online játéka, a Minecraft, valamint számos vírusirtó program érintett lehet,

ezért mindenképpen érdemes a gyártók honlapján tájékozódni, hogy mit mondanak erről. Nemes Dániel hozzátette: bár leginkább a szervereket üzemeltető cégek és intézmények érintettek, közvetett módon az hétköznapi felhasználók is áldozatául eshetnek egy olyan támadásnak, ami ezt a hibát használja ki.

Az internetbiztonsági szakértő az idei év talán legnagyobb problémájának nevezte az incidenst, mert a naplózási rendszer feltörésén keresztül

a kiberbűnözők lényegében bármihez hozzáférhetnek,

ami az adott gépen megtalálható. Az pedig, hogy a rendszerek összefüggnek, egymásra épülnek, nagyon megkönnyíti a támadók dolgát, hogy olyan rendszerekbe is bejussanak, amik a konkrét támadásban kifejtetten nem érintettek. Úgymond „ugródeszkaként” tudják használni a szervereket, számítógépeket, hogy bejussanak olyan rendszerekbe is, amik ezt a sérülékenységet nem is tartalmazzák – emelte ki.

Végeredményben tehát egy teljes vállalatot is megbéníthatnak ily módon a kiberbűnözők – értetett egyet Nemes Dániel. Sőt, talán nem túl nagy bátorság kijelenteni azt, hogy mindez nem is csak feltételes mód. Bár egyelőre még nem érkezett arról hír, hogy teljes vállalatot állítottak volna le, de ennek elérésére a támadóknak sok esetben komoly lehetőségük van – fogalmazott az internetbiztonsági szakértő. Nem lenne meglepve, ha hamarosan hallani lehetne, hol okoztak jelentős problémát a támadók.

Természetesen Magyarország is érintett, hiszen sok millió olyan számítógép üzemelhet az országban, amin ez a probléma fennáll, vagy fennállt, ugyanis a szoftverfejlesztők rohamtempóban igyekeznek befoltozni ezeket a részeket, megoldva, hogy a támadók ne tudják kihasználni a hibát. „De ez persze valamennyi időt igénybe vesz. Az biztos, hogy nagyon-nagyon sokan túlóráztak múlt péntektől kezdve egész hétvégén” – tette hozzá Nemes Dániel.


KAPCSOLÓDÓ HANG:
Kritikus szoftverhiba: „nagyon-nagyon sokan túlóráztak a hétvégén”
A böngészője nem támogatja a HTML5 lejátszást