Bezpečnostné hrozby vo svete technológií
Hackeri z rôznych kútov sveta opäť zaútočili na množstvo organizácií, pričom využívajú kritickú zraniteľnosť známeho softvéru. Tieto útoky sú prevažne zamerané na inštitúcie z oblastí ako sú finančné služby, logistika, IT sektor a vzdelávacie zariadenia, najmä v oblastiach Latinskej Ameriky, Blízkeho východu a Juhovýchodnej Ázie. Zraniteľnosť, nazvaná „React2Shell“, bola odhalená v rámci protokolu Flight používaného React server komponentmi a umožňuje vzdialené spustenie kódu bez nutnosti autentifikácie.
Bezpečnostné experti informovali o minimálne dvoch hackerských skupinách, ktorých činnosť je spojená s Čínou. Tieto skupiny, známe ako Earth Lamia a Jackpot Panda, začali s útokmi krátko po zverejnení technických podrobností o zraniteľnosti. Tento jav nie je novinkou, hackeri často zneužívajú aj staršie chyby, ktoré organizácie nezaplátajú včas.
Medzi najznámejšie prípady patrí zraniteľnosť v SAP NetWeaver, nedávno zneužívaná Earth Lamia. Aktuálnac zraniteľnosť má skóre 10.0 na CVSS a bola opravená v najnovších verziách React (19.0.1, 19.1.2 a 19.2.1), čo naznačuje, že aj tieto populárne projekty, ako Next.js, nemožno brať na ľahkú váhu.
Vplyv na Cloudflare
Začiatkom decembra sa objavili informácie o tom, že milióny webových stránok fungujúcich pod Cloudflare boli dočasne nedostupné. Výpadok, ktorý bol spôsobený aplikovaním bezpečnostných opatrení na minimalizovanie rizík spojených so zraniteľnosťou React2Shell, sa neukázal byť dôsledkom útoku, ale preventívnym krokom prevádzkovateľa.
Tento incident podčiarkuje dôležitosť pravidelného aktualizovania softvéru a opráv zraniteľností. Množstvo administrátorov tratí času, čo následne zvyšuje riziko útokov a zneužitia. Zraniteľnosti sa totiž nezohľadňujú len v čase ich zverejnenia, ale aj v súvislosti s ich následným „zaplátaním”.
Prípadová štúdia React2Shell
React a jeho framework Next.js využíva veľké množstvo populárnych webových stránok, medzi ktorými nájdeme aj svetoznáme brandy, akými sú Airbnb a Netflix. V situácii, keď administrátori webov ignorujú aktualizácie, sú v skutočnosti expónovaní voči perfektnému cieľu pre hackerov, ktorí sa usilujú získať citlivé dáta alebo šíriť malware.
Preto je nevyhnutné ponoriť sa do otázok kybernetickej bezpečnosti, ktoré sú len na začiatku tejto veľmi vážnej debaty. Dnešný trh technológií v kombinácii so slabými praktikami zabezpečenia je ako stvorený pre kybernetických zločincov. Ak sa organizácie nezúčastnia na pravidelných školeniach a informovaných praktikách, riskujú nielen svoje dáta, ale aj reputáciu, ktorá sa ťažko obnovuje.
