MavenGate Attack umožňuje hackerom nabúrať sa do smartfónov či počítačov ľudí cez „opustené“ aplikácie a stránky
Slabina na Maven technológii ohrozuje obrovské množstvo stránok a aplikácií. Hackerský útok je takmer neviditeľný. Hackeri cielia hlavne na opustené projekty, ktoré využívajú neaktualizované knižnice pre vývojárov.
Bezpečnostní experti z Oversecured objavili bezpečnostnú slabinu, ktorá postihuje všetky zariadenia závislé na technológii Maven. Pre tých, ktorí nevedia, Maven je nástroj, ktorý pomáha vývojárom s vytváraním aplikácií.
Bezpečnostní experti odhalili bezpečnostné slabiny založené na Maven technológii v aplikáciách Googlu, TikToku, PayPali a množstve iných. Bezpečnostní experti však upozorňujú aj na to, že veľa rôznych stránok a aplikácií má v sebe knižnice, ktoré už boli dávno opustené a môžu predstavovať bezpečnostné riziko. V prípade takýchto útokov, rovnako ako objavenej slabiny Maven technológii, by bolo pre bezpečnostných expertov veľmi náročné povedať, či útočník slabinu zneužil a zaútočil na stránku.
Nový malvér výskumníci označujú ako MavenGate a ako vo svojom blogu vysvetľujú, tento malvér útočí hlavne na opustené projekty, teda stránky a aplikácie, ktoré už nie sú v aktívnom vývoji a vývojár už ani nedohliada na to, čo sa s nimi deje. Stránka je náchylná na útok MavenGate, ak nemá pridané DNS záznamy pre určitú doménu.
Výskumníci analyzovali takmer 34-tisíc rôznych domén a zistili, že zraniteľnými bolo približne 6-tisíc z nich. Zoznam rizikových domén uverejnili, pretože každý kyberzločinec sa môže k ohrozeným stránkam dostať rýchlo pomocou niekoľkých skriptov. Zároveň zverejnením citlivých stránok výskumníci umožnili ich majiteľom rýchlejšie zistiť, či ich knižnice majú zraniteľnosť alebo nie. Túto informáciu dostanú aj samotní vývojári knižníc.
Slabina ešte opravená nebola
Rizikových stránok je však veľa. Bezpečnostní experti skontrolovali aj veľa populárnych Android open-source aplikácií a ukázalo sa, že veľa z nich túto slabinu zdieľa. Bezpečnostní experti upozorňujú, že medzi ohrozenými je aj množstvo veľkých spoločností. Analytici bližšie neprezradili viac, pretože ešte neubehlo dostatok času od objavenia slabiny. Hoci slabinu bližšie nepriblížili, bezpečnostné upozornenia poslali Googlu, Facebooku, Amazonu, Microsoftu, Adobe, LinkedIn, Netflixu a viac ako dvom stovkám ďalších spoločností.
Neprehliadnite
Ako bezpečnostní experti vysvetľujú, chyba sa nachádza v knižniciach, ktoré sú mimo kontroly bežného užívateľa. Slabinu má veľa veľkých a používaných stránok. Zároveň existuje veľká šanca, že túto závislosť veľa kontaktovaných spoločností napraví. Slabina Maven technológii predstavuje pre útočníkov ideálnu príležitosť, pretože vývojári a IT bezpečnostní experti nedokážu odhaliť, že hacker na stránku zaútočil.
Užívatelia sa nemajú ako brániť proti tejto slabine. Vývojári musia dbať na to, aby doména určitého projektu neexpirovala a aby ju následne nekúpil kyberzločinec. Vývojári stránok by zároveň mali dbať na to, že všetky používané knižnice a repozitáre sú dôveryhodné. Zatiaľ je však ťažké odhadnúť, ako sa situácia bude ďalej vyvíjať. Ako sme už spomenuli, bezpečnostní experti kontaktovali spoločnosti so slabinou, ktoré sa momentálne tomuto problému aktívne venujú.
Komentáre