Pejabat keamanan siber AS melihat sebagian besar serangan berdampak rendah dari cacat penebangan, sejauh ini

Pejabat keamanan siber AS melihat sebagian besar serangan berdampak rendah dari cacat penebangan, sejauh ini

Investing.com - Financial Markets Worldwide

Silakan coba pencarian lain

Ekonomi43 menit yang lalu (14 Des 2021 08 :15PM ET)

© Reuters. Representasi cryptocurrency Bitcoin digambarkan pada keyboard di depan kode biner dalam ilustrasi ini diambil 24 September 2021. REUTERS/Dado Ruvic/Ilustrasi/file foto

Oleh Joseph Menn

SAN FRANCISCO (Reuters) – Badan AS yang ditugasi membela negara dari peretasan mengatakan pada Selasa bahwa sebagian besar serangan yang terlihat menggunakan kelemahan yang baru-baru ini diungkapkan dalam perangkat lunak sumber terbuka yang banyak digunakan adalah kecil, dengan banyak di antaranya. berusaha untuk membajak daya komputasi untuk menambang cryptocurrency.

Pejabat di Cybersecurity and Infrastructure Security Agency mengatakan mereka belum mengkonfirmasi laporan oleh beberapa perusahaan keamanan tentang instalasi ransomware atau upaya oleh pemerintah lain untuk mencuri rahasia.

“Kami tidak melihat kampanye penyusupan yang luas dan canggih,” Eric Goldstein, asisten direktur eksekutif untuk keamanan siber di CISA, mengatakan dalam panggilan telepon dengan wartawan.

Tapi dia memperingatkan bahwa ancaman akan terus berkembang dan badan tersebut masih bekerja untuk mengumpulkan informasi yang dapat dipercaya tentang jenis perangkat lunak apa yang menjadi sasaran serangan. karena router rentan dan unitnya di Departemen Keamanan Dalam Negeri bekerja dengan vendor agar mereka menerapkan perbaikan jika diperlukan.

Cacat ditemukan pada alat logging umum, yang dikenal sebagai Log4j, dan dijalankan oleh setidaknya ratusan program lain yang mengandalkan alat ini. Goldstein mengatakan kelemahannya mudah dieksploitasi.

Meskipun tambalan di alat ini telah tersedia sejak 6 Desember, banyak dari program lain itu juga harus mengimplementasikan tambalan untuk memastikan penyerang tidak bisa mendapatkan akses jaringan yang dalam.

Di bawah kekuasaan yang baru-baru ini diberikan, CISA telah mengarahkan semua agen federal untuk menginstal patch saat tersedia.

Goldstein mengatakan tidak ada laporan tentang penyusupan yang menggunakan kerentanan di pemerintah, tetapi CISA mengharapkan “segala macam musuh” untuk berusaha mengeksploitasi kelemahan tersebut.

Fungsi logging memungkinkan pengguna untuk mengirimkan kode langsung yang merujuk ke repositori luar, yang kemudian akan dicari dan diinstal oleh program. Peretas dapat menggunakannya untuk mengendalikan server, yang mungkin memiliki akses ke mesin lain dengan data atau kekuatan jaringan yang lebih berharga.

Meskipun cacat telah ada dalam program Log4j gratis untuk tahun, baru-baru ini ditemukan oleh seorang peneliti di perusahaan teknologi Cina

Alibaba (NYSE 🙂 dan melaporkan kepada kelompok sukarelawan yang memelihara program. Diskusi terbuka dalam perusahaan keamanan China terdeteksi dan beberapa eksploitasi kelemahan dimulai sebelum Apache (NASDAQ:) Software Foundation dapat mengeluarkan patch.

Goldstein mengatakan itu “mengkhawatirkan” setiap kali cacat dieksploitasi sebelum tambalan keluar. Di bawah peraturan China baru-baru ini, beberapa profesional keamanan harus melaporkan temuan mereka kepada pemerintah dengan cepat, seringkali sebelum patch siap.

Artikel Terkait

Penafian: Fusion Media ingin mengingatkan Anda bahwa data yang terdapat dalam situs web ini belum tentu real-time atau akurat. Semua harga CFD (saham, indeks, berjangka) dan Forex tidak disediakan oleh bursa melainkan oleh pembuat pasar, sehingga harga mungkin tidak akurat dan mungkin berbeda dari harga pasar sebenarnya, yang berarti harga bersifat indikatif dan tidak sesuai untuk tujuan perdagangan. Oleh karena itu Fusion Media tidak bertanggung jawab atas kerugian perdagangan yang mungkin Anda alami akibat penggunaan data ini.

Fusion Media atau siapa pun yang terlibat dengan Fusion Media tidak akan bertanggung jawab atas kehilangan atau kerusakan sebagai akibat dari ketergantungan pada informasi termasuk data, kutipan, grafik, dan sinyal beli/jual yang terdapat dalam situs web ini. Harap diinformasikan sepenuhnya mengenai risiko dan biaya yang terkait dengan perdagangan pasar keuangan, ini adalah salah satu bentuk investasi yang paling berisiko.

Baca selengkapnya