USA küberjulgeoleku agentuur hoiatab ohtliku CopyFail-vea eest

USA küberjulgeoleku ja infrastruktuuri turvalisuse agentuur CISA teatas, et CopyFail-nimeline tõsine tark Linux-operatsioonisüsteemis on juba aktiivses kasutuses häkkerite poolt. Oht puudutab eriti servereid ja andmekeskusi, mis sõltuvad Linuxist.

USA küberjulgeoleku ja infrastruktuuri turvalisuse agentuur CISA avaldas hoiatuse CopyFail-nimelise kriitilise turvaraskuse kohta, mis mõjutab Linuxi suuri vertsioone. Agentuur teatas, et see tark on juba aktiivselt kasutusel küberohtudes ja esindab olulist ohtu globaalse digitaalinfrastruktuuri jaoks.

Küberrünnakute puhul kasutatakse leitu väga laialt andmekeskustes ja serverites, mis on ülemaailmsel veebil ja pilveteenustes fundamentaalsed. CISA on kutsunud üles kõiki Linuxi kasutajaid, eriti organisatsioone, oma süsteeme kiiresti parandama ja oma kaitseprotokollid üle vaatama.

Tunnus näitab, et ründajad suudavad haakida otse Linux-kernelisse ja suurendada oma privileege süsteemis. See võimaldab neil salaja jätkati süsteemi kontrollida. Serveri ja andmekeskuse operaatorid on eriti otsustustes, kuna nende infrastuktuur on otseselt riskis.

Linuxi ökosüsteem, mis toetab märkimisväärset osa maailma internetist, nõuab nüüd kiireid kaitsemeetmeid. Tarkvarade arendajad ja turvalisuse spetsialistid töötavad lahenduste väljatöötamisel.