Pejabat keamanan siber AS sejauh ini melihat serangan berdampak rendah sebagai akibat dari kesalahan logging
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Cacat ini ditemukan pada alat logging umum yang dikenal sebagai Log4j, dan ditularkan oleh setidaknya ratusan program lain yang mengandalkan alat tersebut.
SAN FRANCISCO, AS – Badan Amerika yang bertugas membela negaranya dari peretasan mengatakan pada hari Selasa (14 Desember) bahwa sebagian besar serangan yang mereka lihat menggunakan kelemahan yang baru-baru ini diungkapkan pada perangkat lunak sumber terbuka yang banyak digunakan adalah serangan kecil, dan banyak dari mereka yang mencobanya. untuk meretas kekuatan komputasi untuk menambang mata uang kripto.
Pejabat di Badan Keamanan Siber dan Infrastruktur mengatakan mereka belum mengonfirmasi laporan berbagai perusahaan keamanan tentang instalasi ransomware atau upaya pemerintah lain untuk mencuri rahasia.
“Kami tidak melihat kampanye peretasan yang sangat canggih dan meluas,” kata Eric Goldstein, asisten direktur eksekutif keamanan siber di CISA, dalam panggilan telepon dengan wartawan.
Namun dia memperingatkan bahwa ancaman tersebut akan terus berkembang dan badan tersebut masih berupaya mengumpulkan informasi yang dapat dipercaya tentang jenis perangkat lunak apa yang menjadi sasaran serangan tersebut.
Dia mengatakan ada kemungkinan perangkat konsumen yang tersebar luas seperti router rentan dan unitnya di Departemen Keamanan Dalam Negeri bekerja sama dengan vendor untuk memperbaikinya jika diperlukan.
Bug ini ditemukan pada alat logging umum yang dikenal sebagai Log4j, dan dibawa oleh setidaknya ratusan program lain yang mengandalkan alat tersebut. Goldstein mengatakan kelemahan ini mudah untuk dieksploitasi.
Meskipun patch telah tersedia pada alat tersebut sejak 6 Desember, banyak dari program lain tersebut juga harus menerapkan patch tersebut untuk memastikan bahwa penyerang tidak dapat memperoleh akses jaringan yang dalam.
Berdasarkan wewenang yang diberikan baru-baru ini, CISA mengarahkan semua lembaga federal untuk memasang patch jika sudah tersedia.
Goldstein mengatakan belum ada laporan penyusupan yang memanfaatkan kerentanan di pemerintahan, namun CISA memperkirakan “semua jenis musuh” akan mencoba mengeksploitasi kelemahan tersebut.
Fitur logging memungkinkan pengguna untuk mengirimkan kode langsung yang menunjuk ke repositori eksternal, yang kemudian akan dicari dan diinstal oleh program. Peretas dapat menggunakannya untuk mengambil kendali server, yang dapat mengakses mesin lain dengan data atau kekuatan jaringan yang lebih berharga.
Meskipun bug tersebut telah ada dalam program Log4j gratis selama bertahun-tahun, bug tersebut baru-baru ini ditemukan oleh seorang peneliti di perusahaan teknologi Tiongkok, Alibaba, dan dilaporkan kepada kelompok sukarelawan yang mengelola program tersebut. Diskusi terbuka di dalam perusahaan keamanan Tiongkok terdeteksi dan beberapa eksploitasi terhadap kelemahan tersebut dimulai sebelum Apache Software Foundation dapat mengeluarkan tambalan tersebut.
Goldstein mengatakan hal ini “mengkhawatirkan” ketika bug dieksploitasi sebelum patch dirilis. Berdasarkan peraturan Tiongkok baru-baru ini, beberapa profesional keamanan harus segera melaporkan temuan mereka kepada pemerintah, seringkali sebelum patch siap. – Rappler.com
