„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” îngrijorează experții. Cum afectează utilizatorii vulnerabilitatea Log4Shell

„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” a fost descoperită recent în jocul Minecraft, dar poate afecta aplicații folosite în întreaga lume, precum Google, Twitter, Netflix, Amazon, Uber și Apple iCloud.

Publicat: 13 decembrie 2021, 12:16
Reclamă

O nouă vulnerabilitate zero-day a fost descoperită în jocul Minecraft, dar experții cred că poate afecta aplicații din întreaga lume. Amenințarea folosește o vulnerabilitate din software-ul Log4Shell și poate afecta dispozitivele conectate la Internet.

Un expert în securitate cibernetică din cadrul Departamentului pentru Securitate Internă al SUA a sfătuit guvernele și organizațiile private din întreaga lume să rezolve problema ce a început să fie exploatată deja de hackeri, scrie CNN

Agenția de Securitate Cibernetică, din cadrul Departamentului, a cerut agențiilor federale civile să își actualizeze software-ul. Jen Easterly, directoarea agenției, a avertizat că vulnerabilitatea e folosită deja de hackeri. 

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” îngrijorează experții

Vulnerabilitatea a fost descoperită în software-ul Java, cunoscut și drept Log4. Organizații din întreaga lume, inclusiv cele mai mari firme tech din lume, folosesc acest software pentru a-și configura aplicațiile. 

Vulnerabilitatea, ce a primit denumirea Log4Shell, ar putea fi cea mai periculoasă descoperită în ultimii ani, scrie The Guardian

Reclamă
Reclamă

Mulți experți au atras atenția că Log4Shell e periculoasă. Amit Yoran, CEO-ul firmei de securitate Tenable, a numit-o „cea mai mare, cea mai periculoasă amenințare de securitate cibernetică din ultimul deceniu”. 

„Internetul e în flăcări acum,” a declarat Adam Meyers, vicepreședintele firmei de securitate Crowdstrike. „Oamenii se grăbesc să o repare.”

Potrivit lui Meyers, în doar 12 ore de când a fost descoperită vulnerabilitatea, aceasta a fost exploatată deja de hackeri. Log4Shell a devenit „complet armată” de atunci. 

Cum a fost descoperită vulnerabilitatea Log4Shell

Log4Shell, „cea mai mare amenințare de securitate cibernetică din ultimul deceniu”, a fost descoperită într-o unealtă open-source. Aceasta e folosită în servere cloud și software folosite în toată industria tech. 

Dacă vulnerabilitatea nu va fi gestionată, va permite hackerilor accesul la rețelele locale. Ei ar putea avea acces la datele personale ale utilizatorilor, ar putea șterge informații importante și ar putea instala malware. 

Milioane de servere au acest software instalat, potrivit lui Joe Sullivan, expert în securitatea cibernetică din cadrul Cloudflare. „Mi-ar fi greu să mă gândesc la o companie care nu e expusă la acest risc.” 

„Cea mai mare amenințare de securitate cibernetică”, Log4Shell, a primit nivelul 10 de vulnerabilitate din partea Apache Software Foundation. Organizația gestionează dezvoltarea software-ului. 

Potrivit experților, în cazuri extreme, vulnerabilitatea va permite unui hacker acces la server, fără să fie necesară o parolă. 

Aceasta se află în software-ul open-source Apache. Primele semne că aceasta e exploatată au apărut în Minecraft, unul dintre cele mai cunoscute jocuri din lume. Acesta aparține Microsoft în acest moment. 

Potrivit lui Meyers, utilizatorii Minecraft deja o foloseau pentru a executa programe pe calculatoarele altor utilizatori. Ei copiau un mesaj în căsuța de chat al jocului. 

Microsoft a declarat că deja a lansat o actualizare de software pentru utilizatorii Minecraft: „Clienții care aplică această actualizare sunt protejați”. 

Cercetătorii au găsit dovezi că vulnerabilitatea poate fi folosită și în serverele unor companii precum Apple, Amazon, Twitter și Cloudflare. 

„Mulți oameni importanți sunt îngrijorați,” a declarat Andrew Morris, fondatorul GreyNoise, scrie CNN.

Reclamă
Te-ar mai putea interesa și
Numeroase trucuri Minecraft sunt folosite de jucători în fiecare zi. Personaj Minecraft pe fundal negru
Minecraft a avut o glumă de 1 aprilie atât de bună încât jucătorii cer să devină parte oficială din joc. Ce s-a întâmplat de Ziua păcălelilor
Minecraft a avut o glumă de 1 aprilie atât de bună încât jucătorii cer să devină parte oficială din joc. Ce s-a întâmplat de Ziua păcălelilor
Femeie care plânge la telefon, pe fundal gri, pentru a ilustra înșelătoria care folosește vocile apropiaților
Înșelăciunea care îți poate goli conturile doar cu un apel sau SMS. Cum funcționează metoda spoofing
Înșelăciunea care îți poate goli conturile doar cu un apel sau SMS. Cum funcționează metoda spoofing
Tesla Model S de culoare albă, pe iarbă. Mașinile Tesla sunt investigate din cauza unor defecțiuni
Mașinile Tesla ar avea o vulnerabilitate periculoasă. Cum a fost exploatată de hackeri
Mașinile Tesla ar avea o vulnerabilitate periculoasă. Cum a fost exploatată de hackeri
RECOMANDĂRI USEIT.RO
1
Imagine cu Jakarta, grădină și zgârie-nori, care face parte din țările și orașele care ar putea să dispară
Fun
Cea mai nouă capitală de pe Pământ se transformă drastic. Acum 2 ani nu exista și nimeni nu locuiește în ea oficial
Nusantara e cea mai nouă capitală de pe Pământ, deși încă nu e locuită oficial și acum 2 ani nu exista nimic în afară de junglă în locul în care e construită.  Indonezia are...
Cea mai nouă capitală de pe Pământ se transformă drastic. Acum 2 ani nu exista și nimeni nu locuiește în ea oficial
2
Utilizator care are un telefon cu Gamil în mână, lângă un laptop. Utilizatorii Gmail au fost avertizați că le vor fi închise conturile, recent
Cum poți schimba adresa Gmail fără să deschizi un cont nou. Trucul funcționează doar pentru anumiți utilizatori
Te-ai întrebat cum poți schimba adresa Gmail fără să deschizi un cont nou? Doar unii utilizatori au acces la această modificare. Gmail are miliarde de utilizatori la nivel global și e integrat cu alte...
Cum poți schimba adresa Gmail fără să deschizi un cont nou. Trucul funcționează doar pentru anumiți utilizatori
3
Telefon iPhone alb, ținut în mână de o utilizatoare, pe fundal bej, cu probleme cu bateria pe ecran. Experții recomandă să ștergi această aplicație dacă vrei să prelungești durata bateriei telefonului
Greșeala care îți „omoară” bateria telefonului. La ce obicei trebuie să renunți de urgență
Experții au dezvăluit care e greșeala care îți „omoară” bateria telefonului, pe care o fac milioane de utilizatori în fiecare zi.  Recent, pe un forum Reddit, utilizatorul @AsketRS22 a oferit „sfaturi pentru durata bateriei...
Greșeala care îți „omoară” bateria telefonului. La ce obicei trebuie să renunți de urgență
4
Memorial american din Italia, cu multe cruci albe pe un teren cu iarbă, pentru a ilustra ziua în care au murit 100.000 de oameni
Ziua în care au murit 100.000 de oameni în doar câteva secunde. Ce s-a întâmplat în momentul fatal
Ziua în care au murit 100.000 de oameni în doar câteva secunde e considerată una dintre cele mai nefaste din istoria omenirii, deși puțini au auzit despre acest incident.  Ziua considerată de mulți ca...
Ziua în care au murit 100.000 de oameni în doar câteva secunde. Ce s-a întâmplat în momentul fatal
5
Bărbat cu barbă roșcată care doarme cu un ursuleț în brațe. Experții cred că o nouă tehnologie poate să ajute oamenii să slăbească în timp ce dorm
Cum îți afectează stilul de somn sănătatea. Experții au identificat 4 tipuri diferite
Experții au studiat cum îți afectează stilul de somn sănătatea, într-un proces complex care a identificat 4 tipuri diferite de odihnă.  Experții au identificat 4 tipuri diferite de somn pentru a înțelege mai bine...
Cum îți afectează stilul de somn sănătatea. Experții au identificat 4 tipuri diferite
PARTENERI
×