Pejabat keamanan siber AS melihat sebagian besar serangan berdampak rendah dari cacat penebangan – Keamanan
Technology

Pejabat keamanan siber AS melihat sebagian besar serangan berdampak rendah dari cacat penebangan – Keamanan

Badan AS yang ditugasi membela negara dari peretasan mengatakan sebagian besar serangan yang dilihatnya menggunakan kelemahan yang baru-baru ini diungkapkan dalam perangkat lunak sumber terbuka yang banyak digunakan adalah kecil, dengan banyak dari mereka berusaha membajak daya komputasi untuk menambang cryptocurrency.

Pejabat di Cybersecurity and Infrastructure Security Agency (CISA) mengatakan mereka belum mengkonfirmasi laporan oleh beberapa perusahaan keamanan tentang instalasi ransomware atau upaya pemerintah lain untuk mencuri rahasia.

“Kami tidak melihat kampanye penyusupan yang luas dan sangat canggih,” Eric Goldstein, asisten direktur eksekutif untuk keamanan siber di CISA, mengatakan dalam panggilan telepon dengan wartawan.

Namun dia memperingatkan ancaman itu akan terus berkembang dan badan tersebut masih bekerja untuk mengumpulkan informasi yang dapat dipercaya tentang jenis perangkat lunak apa yang menjadi sasaran serangan.

Dia mengatakan ada kemungkinan perangkat konsumen yang tersebar luas seperti router rentan dan unitnya di dalam Departemen Keamanan Dalam Negeri bekerja dengan vendor agar mereka menyebarkan perbaikan jika diperlukan.

Cacat ini ditemukan di alat logging umum, yang dikenal sebagai Log4j, dan dibawa ke depan oleh setidaknya ratusan program lain yang mengandalkan alat tersebut.

Goldstein mengatakan kelemahan itu mudah dieksploitasi.

Meskipun tambalan di alat telah tersedia sejak 6 Desember, banyak dari program lain itu juga harus mengimplementasikan tambalan untuk memastikan penyerang tidak bisa mendapatkan akses jaringan yang dalam.

Di bawah kekuasaan yang baru-baru ini diberikan, CISA telah mengarahkan semua lembaga federal untuk memasang tambalan saat tersedia.

Goldstein mengatakan tidak ada laporan tentang penyusupan yang menggunakan kerentanan di pemerintah, tetapi CISA mengharapkan “segala macam musuh” untuk berusaha mengeksploitasi kelemahan tersebut.

Fungsi logging memungkinkan pengguna untuk mengirimkan kode langsung yang merujuk ke repositori luar, yang kemudian akan dicari dan diinstal oleh program.

Peretas dapat menggunakannya untuk mengendalikan server, yang mungkin memiliki akses ke mesin lain dengan data atau kekuatan jaringan yang lebih berharga.

Meskipun cacat telah ada dalam program Log4j gratis selama bertahun-tahun, baru-baru ini ditemukan oleh seorang peneliti di perusahaan teknologi China Alibaba dan dilaporkan kepada kelompok sukarelawan yang mengelola program tersebut.

Diskusi terbuka dalam perusahaan keamanan China terdeteksi dan beberapa eksploitasi kelemahan dimulai sebelum Apache Software Foundation dapat mengeluarkan patch.

Goldstein mengatakan itu “mengkhawatirkan” setiap kali cacat dieksploitasi sebelum tambalan keluar. Di bawah peraturan China baru-baru ini, beberapa profesional keamanan harus melaporkan temuan mereka kepada pemerintah dengan cepat, seringkali sebelum patch siap.

Posted By : pengeluaran hk hari ini 2021