Mióta december 10-én fény derült az utóbbi idők legtöbbeket érintő szoftverhibájára, a Log4j kapcsán további sebezhetőségeket fedeztek fel. A Sophos kiberbiztonsági cég vizsgálata szerint a támadási kísérletek túlnyomórészt Kínából és Oroszországból származnak.
A Sophos a Log4j esetén egy globálisan elosztott infrastruktúrából származó, napi szintű, szkennelésre és visszaélésre tett kísérleteket észlel. A cég elemzői arra számítanak, hogy ez a magas intenzitású tevékenység folytatódni fog a sebezhetőség sokrétű jellege és a szükséges javítások nagy mértéke miatt.
A december 15-i csúcs óta a Sophos nem tapasztalt jelentős visszaesést a biztonsági rés kihasználását célzó kísérletekben, a visszaélések egy globálisan elosztott infrastruktúrából származnak. A vállalat szerint az exploit kísérletek 59 százaléka arra próbálja rávenni a Log4j programot, hogy indiai webcímekkel lépjen kapcsolatba. A visszaélési kísérletek 40 százaléka egyesült államokbeli internetes címekkel próbálja összekapcsolni a Log4j-t.
Az ESET korábban térképre tette a legtöbbet támadott helyeket, ezt itt találja.
A kísérletek kiindulópontja túlnyomórészt Kínában vagy Oroszországban található, főleg kiberbűnözőkhöz köthető forrás. Egyetlen oroszországi szerver, amely a Kinsing cryptocoin-bányász botnethez kapcsolódik, a Sophos által tapasztalt visszaélési próbálkozások tizedéért felelős.
A Sophos közleménye hangsúlyozza, a Log4Shell nevű probléma védelem egyetlen biztos módja a szoftver frissítése, hogy a Log4j jelenleg biztonságosnak ítélt verzióit használja (2.17.0 a Java 8-hoz, 2.12.3 a Java 7-hez). Ahol még nem érhetőek el a javítások, a hálózati forgalmat szűrő házirendek védelmet nyújtanak a kártékony próbálkozások jelentős többsége ellen – de nem garantálnak védelmet az újonnan megjelenő fenyegetésekkel és a nagy mértékben célzott támadásokkal szemben.
Az Ügyfélkaput, a NAV oldalait és az EESZT-t is érintheti az utóbbi idők legsúlyosabb rendszerhibája
Sajtóhírek szerint Magyarországon is elkezdte szedni áldozatait a Log4Shell néven ismert sérülékenység, amelyet kiberbiztonsági szakértők az elmúlt évek egyik legjelentősebb informatikai hibájának tartanak.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Ha kiskorúak szexuális bántalmazásáról van szó, a magyar rendőrség nem ismeri az „alacsony szintű” elkövetés fogalmát, és a bíróság is szigorú lehet. Szakértőket kérdeztünk az internetes kísértések kockázatairól.
Mi történhetett valójában a BTR-ekkel?
A kormánypárt támogatottsága pedig mélyponton van.
Az ő nevén lévő 188 milliárd forintnál sokkal több pénze lehet
Szombat óta újra fellángoltak a tiltakozások, vasárnap éjjel és hétő hajnalban a tüntetők több helyen barikádokat emeltek.
Az ételről és a csapatáról is érdeklődött a miniszterelnök az űrhajósnál.
Végig is gyalogolta a szombati menetet.
