O vulnerabilitate informatică amenință trei miliarde de dispozitive și site-uri din întreaga lume

Vulnerabilitatea se numește Log4j și se găsește într-o bibliotecă Apache Java, un soft folosit pe scară largă. Log4j este utilizată pentru a face autentificarea utilizatorilor, astfel că vulnerabilitatea poate fi utilizată de hackeri pentru a prelua controlul unor site-uri sau servere.

Atac la Minecraft

Potrivit CNET, unul dintre primele atacuri informatice care a folosit aceasta vulnerabilitate a fost unul prin care atacatorii au preluat controlul serverelor jocului Minecraft.

Ulterior, Microsoft, care deține jocul, a rezolvat problema.

Unde mai e folosit softul

Pe lângă Minecraft, Log4j este folosită pentru autentificarea în multe aplicații și sisteme de cloud computing, inclusiv Apple iCloud, Amazon, Cloudflare, Microsoft, Cisco, VMware, Qualys, Fortinet, Twitter și RedHat.

De asemenea, este folosită în software open source, precum Apache Struts, Apache Solr, Apache Flink, ElasticSearch, Logstash, Kafka și altele.

800.000 de tentative în doar trei zile

Experții avertizează că vulnerabilitatea este folosită din plin în aceste momente.

Compania de securitate cibernetică Check Point a anunțat, luni, că a detectat peste 800.000 de tentative de folosire a vulnerabilității în doar 72 de ore de la descoperirea acesteia.

Recomandări

Un posibil scenariu în războiul dintre Rusia și Ucraina. Sergiy Gerasymchuk, expert ucrainean în securitate: „Numai epuizarea ambelor părți poate duce la o încetare viabilă a focului” | Interviu

„Există trei miliarde de dispozitive care rulează Java, iar Log4j este o librărie foarte comună. Majoritatea, dacă nu toate aplicațiile, au nevoie de un fel de logare”, spune Michael White, director tehnic și arhitect la Synopsys.

Acesta compară situația cu vârful unui iceberg.

O estimare de până la trei miliarde de dispozitive o oferă și compania de cercetare Forrester.

Infosecurity-magazine.com scrie că această vulnerabilitate ar putea fi folosită timp de ani de zile pentru atacuri informatice.

Ce se poate întâmpla

Potrivit companiei americane de software și infrastructură Palo Alto Networks, vulnerabilitatea este foarte ușor de utilizat.

Microsoft a avertizat că deja există scanări masive pentru sisteme vulnerabile conectate la internet, conform Sdxcentral.com.

Agenția cibernetică a SUA a emis o avertizare

Jen Easterly, directoarea CISA – agenția americană pentru securitate cibernetică și securitatea infrastructurii – a declarat weekendul trecut că Log4j „prezintă o provocare urgentă pentru apărătorii rețelelor din cauza folosirii sale extensive”.

Recomandări

Guvernul Colectiv. La nouă ani de la tragedie, demisionarul Victor Ponta și colegii lui de cabinet sunt în continuare în prim-planul politicii

Aceasta a mai spus că organizațiile trebuie „să repare urgent sau să remedieze vulnerabilitatea”.

Urmărește-ne pe Google News