eur:
408.94
usd:
375.21
bux:
74396.82
2024. november 5. kedd Imre
Network data streaming with packet.
Nyitókép: Yuichiro Chino/Getty Images

Az átlagfelhasználót is érintheti a rettegett új szoftverhiba

Szakértők szerint az elmúlt évtized legnagyobb kiberbiztonsági incidense lehet az Apache naplózási rendszerében múlt hét végén nyilvánosságra hozott kritikus besorolású biztonsági rés. Az InfoRádiónak nyilatkozó internetbiztonsági szakértő szerint leginkább a szervereket üzemeltető cégek, de közvetetten az átlagfelhasználók eszközei is célpontjává válhatnak a kiberbűnözők támadásainak.

Az Apache szoftver egy napozórendszer, ami weboldalak és más webes szolgáltatások futtatására szolgál. A jól bevált és megírt programot számos más rendszerbe integrálták, állítólag több mint hárommilliárd gépen fut világszerte – magyarázta az InfoRádiónak Nemes Dániel internetbiztonsági szakértő. A kiberbűnözők most ennek a rendszernek találták meg a gyenge pontját, így lényegében bármilyen programot le tudnak futtatni az áldozat számítógépén, de képesek azt teljesen letörölni is, vagy esetleg egy másik támadókódot elhelyezni rajta. „Igazából bármit meg tudnak vele csinálni” – foglalta össze a szakember.

Egy átlagos felhasználó gépén nem feltétlenül van olyan szoftver, ami ezt a rendszert használja, igaz, például

a Microsoft online játéka, a Minecraft, valamint számos vírusirtó program érintett lehet,

ezért mindenképpen érdemes a gyártók honlapján tájékozódni, hogy mit mondanak erről. Nemes Dániel hozzátette: bár leginkább a szervereket üzemeltető cégek és intézmények érintettek, közvetett módon az hétköznapi felhasználók is áldozatául eshetnek egy olyan támadásnak, ami ezt a hibát használja ki.

Az internetbiztonsági szakértő az idei év talán legnagyobb problémájának nevezte az incidenst, mert a naplózási rendszer feltörésén keresztül

a kiberbűnözők lényegében bármihez hozzáférhetnek,

ami az adott gépen megtalálható. Az pedig, hogy a rendszerek összefüggnek, egymásra épülnek, nagyon megkönnyíti a támadók dolgát, hogy olyan rendszerekbe is bejussanak, amik a konkrét támadásban kifejtetten nem érintettek. Úgymond „ugródeszkaként” tudják használni a szervereket, számítógépeket, hogy bejussanak olyan rendszerekbe is, amik ezt a sérülékenységet nem is tartalmazzák – emelte ki.

Végeredményben tehát egy teljes vállalatot is megbéníthatnak ily módon a kiberbűnözők – értetett egyet Nemes Dániel. Sőt, talán nem túl nagy bátorság kijelenteni azt, hogy mindez nem is csak feltételes mód. Bár egyelőre még nem érkezett arról hír, hogy teljes vállalatot állítottak volna le, de ennek elérésére a támadóknak sok esetben komoly lehetőségük van – fogalmazott az internetbiztonsági szakértő. Nem lenne meglepve, ha hamarosan hallani lehetne, hol okoztak jelentős problémát a támadók.

Természetesen Magyarország is érintett, hiszen sok millió olyan számítógép üzemelhet az országban, amin ez a probléma fennáll, vagy fennállt, ugyanis a szoftverfejlesztők rohamtempóban igyekeznek befoltozni ezeket a részeket, megoldva, hogy a támadók ne tudják kihasználni a hibát. „De ez persze valamennyi időt igénybe vesz. Az biztos, hogy nagyon-nagyon sokan túlóráztak múlt péntektől kezdve egész hétvégén” – tette hozzá Nemes Dániel.

KAPCSOLÓDÓ HANG
Címlapról ajánljuk
Horn Gábor: a tendenciák alapján az amerikai elnökválasztáshoz hasonló párharc lehet itthon is 2026-ban

Horn Gábor: a tendenciák alapján az amerikai elnökválasztáshoz hasonló párharc lehet itthon is 2026-ban

A Republikon Intézet legfrissebb közvélemény-kutatása szerint a Fidesz-KDNP 37, míg a Tisza Párt 36 százalékon áll a biztos pártválasztók között. A mostani felmérés alapján még a Mi Hazánk és a DK jutna be a parlamentbe, ha most vasárnap tartanák a választásokat. A Republikon Alapítvány kuratóriumi elnöke az InfoRádióban elmondta: ha Orbán Viktor–Magyar Péter kérdéssé szűkül le a választás bő másfél év múlva, a többi párt nagyon nehéz helyzetbe kerülhet.

Elemzők az Arénában: a budapesti csúcson újra kell fogalmaznia a stratégiáját a vezető nélküli Európának

Az amerikai elnökválasztás végeredménye már az e heti budapesti EU-csúcson is éreztetheti a hatását, és meghatározza a magyar soros elnökség sikerét is – hangzott el az InfoRádió Aréna című műsorában, amelynek Böcskei Balázs politológus, az Idea Intézet stratégiai igazgatója és Mráz Ágoston Sámuel, a Nézőpont Intézet igazgatója volt a vendége.
VIDEÓ
inforadio
ARÉNA
2024.11.05. kedd, 18:00
Hankó Balázs
kultúráért és innovációért felelős miniszter
EZT OLVASTA MÁR?
×
×
×
×
×