În anul 2021 în care luăm conexiunea la Internet de-a gata sunt momente în care ne dăm seama că depindem foarte mult de această resursă. Ne-am dat seama de asta în special la începutul toamnei, atunci când au picat Facebook, Whatsapp şi Instagram câteva ore bune. Acum aflăm că în ultima săptămână Internetul global a suferit două mari picaje: unul pe bază de hack şi unul pe bază de probleme cu serverele Amazon.
Hack-ul
Hack-ul numit Log4Shell este unul uriaş, este de top zero-day şi e considerat cel mai mare din istoria Internetului. El le permite atacatorilor să intre în computere şi servere fără parola. Până acum cel mai grav efect al său s-a simţit în jocul Minecraft, deţinut de Microsoft. Câteva rânduri de text postate în chat-ul jocului sunt de ajuns pentru a hackui un PC. Totul se face prin utilitatea open source Log4j, bazată pe Java.
Log4Shell este un atac extrem de periculos, pentru că ţinteşte spre toate marile companii tech. Hackerii vor putea executa cod pe sistemele lor şi nimic nu îi poate opri. Patch-urile pentru vulnerabilitate sunt posibile şi deja au început să fie aplicate. Fiecare companie va trebui să se ocupe de propriile sisteme şi servere totuşi, deci fix-urile nu vor fi sincronizate.
Impactul acestui hack e aşa mare pentru că acoperă o utilitate omniprezentă în servere şi software enterprise, folosite în industrie şi de către autorităţi. Hackerii pot executa cod pentru a fura date, implanta malware şi fură date sensibile. Deocamdată Minecraft şi Microsoft au fost primele ţintite, iar Microsoft recomandă actualizarea jocului la cea mai nouă versiune. Următoarele ţinte sunt Apple, Amazon, Twitter şi Cloudflare.
Picajul Amazon
În afară de faptul că deţine cel mai mare magazin online din lume, Amazon are şi unele dintre cele mai mari ferme de servere de pe Terra, iar serviciile sale cloud sunt folosite inclusiv de CIA. Amazon AWS (Amazon Web Services) e aşa important încât "ține în spate" 33% din întregul Internet pe planetă. E peste Google şi Microsoft la importanţa serverelor sale.
Ei bine aflaţi că marţea trecută, pe 7 decembrie o parte din Internet alături de Amazon.com au fost puse pe butuci. Asta s-a întâmplat pentru că serverele Amazon din Virginia de Nord au avut parte de un crash important. Downtime-ul a durat 7 ore şi nu ştim exact cauza şi nici efectele pe termen lung. Amazon a publicat un raport cu privire la incident şi pare a fi vorba despre un picaj atipic, care a avut o rezolvare întârziată. Echipa tehnică nu a înţeles care e problema exact în primele ore. Congestia reţelelor a pus probleme sistemului de unelte Service Health Dashboard în a evalua situaţia.
Amazon pregăteşte acum sisteme de urgenţă şi de rezervă pentru a uşura intervenţia tehnicienilor pe viitor. Pe lângă picajul unei părţi din Internetul global, defecţiunea de pe 7 decembrie a afectat şi servicii că Disney+, Netflix sau Ticketmaster. Multe dispozitive inteligente care aveau nevoie de conexiune la Internet au încetat să mai funcţioneze temporar, de la boxe cu Alexa, la aspiratoare Roomba, camere de securitate, monitoare pentru bebeluşi ba chiar și litiere inteligente.
Acesta ar putea fi unul dintre motivele care ne poate pune pe gânduri când ne gândim la case smart şi oraşe smart, care pot fi lăsate pe avarie de o defecţiune.
