Toate marile agenţii naţionale de securitate informatică din lume sunt în alertă de nivel maxim, din cauza unei vulnerabilități care este deja descrisă drept un „falia deceniului”. Și Centrului Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO a semnalat amenințarea, denumită vulnerabilitate critică de tip zero-day.
Falia, botezată Log4j, este o subaplicație a programului Java care servește la înregistrarea activităţii pentru orice logare pe un site. Potrivit unor estimări, ar putea fi afectate mai bine de 1 miliard de site-uri de internet.
„Marea majoritate a activităților observate au fost reprezentate de scanări, dar au fost observate deopotrivă activități de exploatare și post-exploatare. În funcție de natura vulnerabilității, odată ce atacatorul are acces deplin și control al unei aplicații, acesta poate îndeplini o multitudine de obiective. Echipa de securitate Microsoft a observat activități precum instalarea de software dedicat minării de criptomonede, Cobalt Strike – pentru a permite furtul de credențiale – dar și activități de mișcare laterală și extragerea datelor din sistemele compromise.
Pentru că există o arie largă de exploatare a rețelei prin această vulnerabilitate și a faptului că aplicarea holistică a măsurilor de atenuare va necesita timp, este încurajată căutarea semnelor de post-exploatare. Bazarea exclusiv pe măsuri de prevenire nu este suficientăȚ, a transmis CERT-RO.
Alertele s-au multiplicat în ultimele zile, iar unii specialiști o descriu drept cea mai gravă a deceniului, dacă nu chiar din întreaga istorie a internetului.
Agenţia americană de protecţie împotriva ameninţărilor informatice CISA a decis o alertă de nivel 10, cel mai înalt grad ce poate fi emis.
