„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” îngrijorează experții. Cum afectează utilizatorii vulnerabilitatea Log4Shell

„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” a fost descoperită recent în jocul Minecraft, dar poate afecta aplicații folosite în întreaga lume, precum Google, Twitter, Netflix, Amazon, Uber și Apple iCloud.

Publicat: 13 decembrie 2021, 12:16
Reclamă

O nouă vulnerabilitate zero-day a fost descoperită în jocul Minecraft, dar experții cred că poate afecta aplicații din întreaga lume. Amenințarea folosește o vulnerabilitate din software-ul Log4Shell și poate afecta dispozitivele conectate la Internet.

Un expert în securitate cibernetică din cadrul Departamentului pentru Securitate Internă al SUA a sfătuit guvernele și organizațiile private din întreaga lume să rezolve problema ce a început să fie exploatată deja de hackeri, scrie CNN

Agenția de Securitate Cibernetică, din cadrul Departamentului, a cerut agențiilor federale civile să își actualizeze software-ul. Jen Easterly, directoarea agenției, a avertizat că vulnerabilitatea e folosită deja de hackeri. 

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” îngrijorează experții

Vulnerabilitatea a fost descoperită în software-ul Java, cunoscut și drept Log4. Organizații din întreaga lume, inclusiv cele mai mari firme tech din lume, folosesc acest software pentru a-și configura aplicațiile. 

Vulnerabilitatea, ce a primit denumirea Log4Shell, ar putea fi cea mai periculoasă descoperită în ultimii ani, scrie The Guardian

Reclamă
Reclamă

Mulți experți au atras atenția că Log4Shell e periculoasă. Amit Yoran, CEO-ul firmei de securitate Tenable, a numit-o „cea mai mare, cea mai periculoasă amenințare de securitate cibernetică din ultimul deceniu”. 

„Internetul e în flăcări acum,” a declarat Adam Meyers, vicepreședintele firmei de securitate Crowdstrike. „Oamenii se grăbesc să o repare.”

Potrivit lui Meyers, în doar 12 ore de când a fost descoperită vulnerabilitatea, aceasta a fost exploatată deja de hackeri. Log4Shell a devenit „complet armată” de atunci. 

Cum a fost descoperită vulnerabilitatea Log4Shell

Log4Shell, „cea mai mare amenințare de securitate cibernetică din ultimul deceniu”, a fost descoperită într-o unealtă open-source. Aceasta e folosită în servere cloud și software folosite în toată industria tech. 

Dacă vulnerabilitatea nu va fi gestionată, va permite hackerilor accesul la rețelele locale. Ei ar putea avea acces la datele personale ale utilizatorilor, ar putea șterge informații importante și ar putea instala malware. 

Milioane de servere au acest software instalat, potrivit lui Joe Sullivan, expert în securitatea cibernetică din cadrul Cloudflare. „Mi-ar fi greu să mă gândesc la o companie care nu e expusă la acest risc.” 

„Cea mai mare amenințare de securitate cibernetică”, Log4Shell, a primit nivelul 10 de vulnerabilitate din partea Apache Software Foundation. Organizația gestionează dezvoltarea software-ului. 

Potrivit experților, în cazuri extreme, vulnerabilitatea va permite unui hacker acces la server, fără să fie necesară o parolă. 

Aceasta se află în software-ul open-source Apache. Primele semne că aceasta e exploatată au apărut în Minecraft, unul dintre cele mai cunoscute jocuri din lume. Acesta aparține Microsoft în acest moment. 

Potrivit lui Meyers, utilizatorii Minecraft deja o foloseau pentru a executa programe pe calculatoarele altor utilizatori. Ei copiau un mesaj în căsuța de chat al jocului. 

Microsoft a declarat că deja a lansat o actualizare de software pentru utilizatorii Minecraft: „Clienții care aplică această actualizare sunt protejați”. 

Cercetătorii au găsit dovezi că vulnerabilitatea poate fi folosită și în serverele unor companii precum Apple, Amazon, Twitter și Cloudflare. 

„Mulți oameni importanți sunt îngrijorați,” a declarat Andrew Morris, fondatorul GreyNoise, scrie CNN.

Reclamă
Te-ar mai putea interesa și
Hacker care lucrează pe un laptop, într-o cameră de circuite. Există numeroase secrete de securitate cibernetică ale hackerilor
Cum a furat un bărbat 100 de milioane de dolari de la Facebook și Google. A dezvăluit strategia extrem de simplă
Cum a furat un bărbat 100 de milioane de dolari de la Facebook și Google. A dezvăluit strategia extrem de simplă
Logo-ul Google pe un laptop negru, cu ecran negru. Microsoft avertizează utilizatorii despre pericolele Google Chrome
Hackerii forțează utilizatorii Chrome să își dezvăluie parolele. Cum te poți proteja de înșelătorie
Hackerii forțează utilizatorii Chrome să își dezvăluie parolele. Cum te poți proteja de înșelătorie
Laptop la care scrie un hacker cu semne roșii, pentru a ilustra cel mai mare grup de streaming piratat
Cel mai mare grup de streaming piratat a fost închis. Netflix, Apple TV+, Amazon și Walt Disney Studios au fost implicați
Cel mai mare grup de streaming piratat a fost închis. Netflix, Apple TV+, Amazon și Walt Disney Studios au fost implicați
RECOMANDĂRI USEIT.RO
1
O cometă strălucitoare care se îndreaptă către Soae, cu Pământul în partea de jos. Bernardinelli-Bernstein, una dintre cele mai mari comete, se va apropia de Soare în 2031
O cometă nemaivăzută din Epoca de Piatră vizitează iar Pământul în octombrie. Când poți admira fenomenul extrem de rar
O cometă nemaivăzută din Epoca de Piatră se va apropia iar de Pământ în luna octombrie 2024, într-un fenomen extrem de rar. Cometa C/2023 A3 (numită și Tsuchinshan–Atlas) a fost descoperită de astronomi abia...
O cometă nemaivăzută din Epoca de Piatră vizitează iar Pământul în octombrie. Când poți admira fenomenul extrem de rar
2
Imagine din ocean, cu lumina care se strecoară printre stânci, similar cu un ocean sub suprafața Pământului
Misterul din Groapa Marianelor a fost elucidat. Ce ar fi zgomotul care se aude din adâncuri, de fapt
Experții au elucidat misterul din Groapa Marianelor, respectiv zgomotul neobișnuit care se auzea din adâncul oceanului.  Groapa Marianelor e cel mai adânc punct de pe Pământ descoperit până acum. De mai bine de 10...
Misterul din Groapa Marianelor a fost elucidat. Ce ar fi zgomotul care se aude din adâncuri, de fapt
3
Google Bard, care poate fi accesat acum de către public, pe ecranul unui smartphone care stă pe tastatură
Google a cheltuit 2.7 miliarde de dolari pentru a reangaja un singur expert AI. De ce e atât de important Noam Shazeer pentru companie
Google a cheltuit 2.7 miliarde de dolari pentru a se asigura că un fost angajat, numit Noam Shazeer, va reveni în companie. Potrivit unui raport recent, Google a cheltuit o sumă impresionantă de bani...
Google a cheltuit 2.7 miliarde de dolari pentru a reangaja un singur expert AI. De ce e atât de important Noam Shazeer pentru companie
4
Barajul Celor 3 Defileuri din China, cu apa care iese prin fante
Barajul Celor 3 Defileuri din China afectează rotația Pământului. Cum e posibil
Barajul Celor 3 Defileuri din China e o structură creată de oameni, prima de acest fel care a afectat rotația Pământului. Barajul Celor 3 Defileuri e cel mai mare baraj hidroelectric din lume. E...
Barajul Celor 3 Defileuri din China afectează rotația Pământului. Cum e posibil
5
Utilizator care ține în mână un iPhone, cu ecran cu potocaliu și mov, pe fundal alb. Telefoanele iPhone au punctul verde de pe ecranul dispozitivelor
Funcția iPhone ascunsă care ți-ar putea salva viața. Ce opțiune introduce iOS 18
Mulți utilizatori nu știu de funcția iPhone ascunsă care ți-ar putea salva viața în caz de urgență și care a fost introdusă cu cea mai recentă actualizare a sistemului de operare. O nouă funcție...
Funcția iPhone ascunsă care ți-ar putea salva viața. Ce opțiune introduce iOS 18
PARTENERI
×