Magyar kormányzati rendszert is támadtak a kritikus sérülékenységen át

Infostart

- 2021. december 22. 17:15

Az internet világát felrobbantó, nagy horderejű biztonsági incidens következményei hazánkat sem kerülték el.

Világszerte számtalan cégnél, szolgáltatónál és eszközgyártónál lázas munkával telnek a karácsony előtti utolsó munkanapok annak érdekében, hogy - ahol ez még nem történt meg - megnyugtató megoldás szülessen az utóbbi idők legnagyobb IT-biztonsági krízisének tartott Log4Shell sebezhetőség befoltozására.

Mint arról az Infostart is beszámolt, egy széles körben használt szoftvereszközben (az Apache naplózójában) található kritikus sebezhetőség több milliárd gépet érint: elsősorban honlapokat, de számos programban, például a Minecraftban is jelen van.

A nagyon egyszerűen kihasználható hiba részleteit december 9-én publikálták, azonnal el is kezdtek kihasználni a legkülönfélébb hackercsoportok, akár privát akár állami szervezetek ellen.

December közepére a támadási hullám a hwsw.hu beszámolója szerint elérte a magyar kormányzati infokommunikációs szolgáltatásokat, így egyebek mellett a Központi Azonosítási Ügynököt (KAÜ) vagy éppen az Ügyfélkaput fejlesztő és üzemeltető, a közszférában számos ügyféllel (így többek közt a NAV-val) együtt dolgozó NISZ Nemzeti Infokommunikációs és Szolgáltató Zrt-t is (NISZ).

A szolgáltatónál a portál megkeresésére elmondták, hogy a sebezhetőség nyilvánosságra kerülését követően a NISZ szakemberei üzemeltető és IT biztonsági kollégák bevonásával azonnal megkezdték a sebezhetőségben érintett rendszerek behatárolását, illetve megtették a lehetséges támadások megakadályozásához szükséges konfiguráció módosításokat és frissítések ütemezését, telepítését.

A vizsgálatokat sikerült rövid időn belül lezárni és az Internet irányából elérhető rendszerek, az akkor ismert támadások elleni védelmét kialakítani - áll a szolgáltató válaszában. Az így kialakított védelem nem csak telepített frissítéseket tartalmaz, hanem hálózati szintű védelmi megoldások beállítását is, amelyek felismerik és megakadályozzák az ismert támadási formák alkalmazását - teszik hozzá.

A sérülékenység kihasználására vonatkozóan nyomokat nem találtak a rendszerekben, jóllehet támadási próbálkozásokat érzékeltek, de ezek mindeddig sikertelenek voltak.

internet

biztonság

hacker

nisz

A svéd kormány a migránsok visszafogadásához kötné a Szíriának szánt fejlesztési pénzeket

Az Aszad-rezsim megdöntése óta először látogatott el hivatalos svéd delegáció Szíriába. A svéd kormány első körben a szír bűnelkövetőket küldené haza, második körben pedig mindazokat a szír állampolgárokat, akik nem jogosultak a Svédországban való tartózkodásra. Sayfo Omar, a Migrációkutató Intézet kutatási vezetője az InfoRádióban elmondta: ahogy a következő években folyamatosan lejárnak az oltalmazotti státuszok, úgy lesz egyre vonzóbb a hazatérés lehetősége az olyan bevándorlók számára, akik jogi bizonytalanságban és kétségek között vannak Európában.

Orbán Viktor: hiába az adventi időszak, a politikában nincs elcsendesedés

Orbán Viktor szerint a gyermekvédelemben nincs alku. A miniszterelnök a Karmelita Kolostorban adott egyórás interjút Lentulai Krisztiánnak. A kormányfő szerint Amerika békét, Európa háborút akar, és kulcsfontosságú Magyarország mozgástere a 2026-os választáson. A teljes interjút a Mandiner YouTube-csatornáján tették közzé.