Microsoft je ovaj tjedan upozorio kako su hakeri povezani s vlastima Kine, Irana, Sjeverne Koreje i Turske pokušali iskoristiti nedavno otkriveni sigurnosni propust u programu Log4j, kojim se koriste brojne velike tvrtke i organizacije diljem svijeta.
Program Log4j baziran je na programskom jeziku Java, a koriste ga velike organizacije kako bi konfigurirale svoje aplikacije. Njegova je svrha popisivanje aktivnosti, te se nastali zapisi koriste za rješavanje grešaka, praćenje podataka i dubinske analize. Kako se radi o programu koji je besplatan, i tvrtke ga mogu modificirati prema vlastitim potrebama, prisutan je gotovo svugdje na internetu.
Lista tvrtki koje ga koriste uključuje Apple, IBM, Oracle, Cisco, Google, Amazon i mnoge druge - gotovo sve velike tehnološke tvrtke imaju ga na nekoj razini svojeg poslovanja, zbog čega se strahuje kako bi milijuni servera mogli biti ranjivi na upad zlonamjernih hakera.
Kroz otkriveni sigurnosni propust, hakeri bi teoretski mogli dobiti ulaz u tvrtkine servere, otkud bi mogli proširiti svoj pristup na druge dijelove mreže. Prema navodima sigurnosne tvrtke CloudFlare, prvi su hakerski napadi koji se koriste ovom ranjivosti započeli oko tjedan dana prije nego što je ona predstavljena javnosti.
Microsoftovi sigurnosni stručnjaci otkrili su niz hakerskih grupa koje su u proteklim danima počele eksperimentirati s iskorištavanjem otkrivene ranjivosti. Iranska skupina, primjerice, u prošlosti je bila poznata po takozvanim "ransomware" napadima - provalili bi u sustave i "zarobili" podatke, te tražili otkupninu od njihovih vlasnika kako bi ponovno mogli pristupiti svojim sustavima i podacima.
Kineska skupina koja je počela koristiti ranjivost u Log4j ranije je ove godine napala Microsoft Exchange servere, kojima se brojne tvrtke i organizacije diljem svijeta koriste za svoju poslovnu korespondenciju i svakodnevni rad.
Sigurnosni stručnjaci strahuju od napada koji će možda proći nezamijećeni. Hakeri pod sponzorstvom država, ali i privatni hakeri koji tragaju za brzim profitom, mogli bi pokušati osigurati si "stražnji ulaz" u velik broj servera i sustava prije nego što će tvrtke zakrpati sigurnosni propust.
Posljedice te ranjivosti, čak i ako će biti brzo otklonjena sa svih sustava, mogle bi se osjetiti mjesecima ili čak godinama, jer bi pojedine hakerske skupine mogle zadržati pristup u sustave u koje su neotkriveno provalili. U slučaju kriminalnih hakera, mogli bi mirno, jedan po jedan, birati sustave koje bi držali kao taoce, dok je opasnost državnih hakera znatno veća, jer bi provaljene sustave tijekom duljeg razdoblja mogli koristiti za industrijsku i državnu špijunažu, dok god njihov upad ostane neotkriven.