„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” îngrijorează experții. Cum afectează utilizatorii vulnerabilitatea Log4Shell

„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” a fost descoperită recent în jocul Minecraft, dar poate afecta aplicații folosite în întreaga lume, precum Google, Twitter, Netflix, Amazon, Uber și Apple iCloud.

Publicat: 13 decembrie 2021, 12:16
Reclamă

O nouă vulnerabilitate zero-day a fost descoperită în jocul Minecraft, dar experții cred că poate afecta aplicații din întreaga lume. Amenințarea folosește o vulnerabilitate din software-ul Log4Shell și poate afecta dispozitivele conectate la Internet.

Un expert în securitate cibernetică din cadrul Departamentului pentru Securitate Internă al SUA a sfătuit guvernele și organizațiile private din întreaga lume să rezolve problema ce a început să fie exploatată deja de hackeri, scrie CNN

Agenția de Securitate Cibernetică, din cadrul Departamentului, a cerut agențiilor federale civile să își actualizeze software-ul. Jen Easterly, directoarea agenției, a avertizat că vulnerabilitatea e folosită deja de hackeri. 

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” îngrijorează experții

Vulnerabilitatea a fost descoperită în software-ul Java, cunoscut și drept Log4. Organizații din întreaga lume, inclusiv cele mai mari firme tech din lume, folosesc acest software pentru a-și configura aplicațiile. 

Vulnerabilitatea, ce a primit denumirea Log4Shell, ar putea fi cea mai periculoasă descoperită în ultimii ani, scrie The Guardian

Reclamă
Reclamă

Mulți experți au atras atenția că Log4Shell e periculoasă. Amit Yoran, CEO-ul firmei de securitate Tenable, a numit-o „cea mai mare, cea mai periculoasă amenințare de securitate cibernetică din ultimul deceniu”. 

„Internetul e în flăcări acum,” a declarat Adam Meyers, vicepreședintele firmei de securitate Crowdstrike. „Oamenii se grăbesc să o repare.”

Potrivit lui Meyers, în doar 12 ore de când a fost descoperită vulnerabilitatea, aceasta a fost exploatată deja de hackeri. Log4Shell a devenit „complet armată” de atunci. 

Cum a fost descoperită vulnerabilitatea Log4Shell

Log4Shell, „cea mai mare amenințare de securitate cibernetică din ultimul deceniu”, a fost descoperită într-o unealtă open-source. Aceasta e folosită în servere cloud și software folosite în toată industria tech. 

Dacă vulnerabilitatea nu va fi gestionată, va permite hackerilor accesul la rețelele locale. Ei ar putea avea acces la datele personale ale utilizatorilor, ar putea șterge informații importante și ar putea instala malware. 

Milioane de servere au acest software instalat, potrivit lui Joe Sullivan, expert în securitatea cibernetică din cadrul Cloudflare. „Mi-ar fi greu să mă gândesc la o companie care nu e expusă la acest risc.” 

„Cea mai mare amenințare de securitate cibernetică”, Log4Shell, a primit nivelul 10 de vulnerabilitate din partea Apache Software Foundation. Organizația gestionează dezvoltarea software-ului. 

Potrivit experților, în cazuri extreme, vulnerabilitatea va permite unui hacker acces la server, fără să fie necesară o parolă. 

Aceasta se află în software-ul open-source Apache. Primele semne că aceasta e exploatată au apărut în Minecraft, unul dintre cele mai cunoscute jocuri din lume. Acesta aparține Microsoft în acest moment. 

Potrivit lui Meyers, utilizatorii Minecraft deja o foloseau pentru a executa programe pe calculatoarele altor utilizatori. Ei copiau un mesaj în căsuța de chat al jocului. 

Microsoft a declarat că deja a lansat o actualizare de software pentru utilizatorii Minecraft: „Clienții care aplică această actualizare sunt protejați”. 

Cercetătorii au găsit dovezi că vulnerabilitatea poate fi folosită și în serverele unor companii precum Apple, Amazon, Twitter și Cloudflare. 

„Mulți oameni importanți sunt îngrijorați,” a declarat Andrew Morris, fondatorul GreyNoise, scrie CNN.

Reclamă
Te-ar mai putea interesa și
Mâna de robot pe albastru, cu semnul AI lângă, pentru a ilustra cum a distrus un software AI viața unui bărbat
Cum a distrus un software AI viața unui bărbat. Ce s-a întâmplat după ce a descărcat programul
Cum a distrus un software AI viața unui bărbat. Ce s-a întâmplat după ce a descărcat programul
Hacker care lucrează pe un laptop, într-o cameră de circuite. Există numeroase secrete de securitate cibernetică ale hackerilor
Avertisment FBI pentru toți utilizatorii Gmail. O înșelătorie „devastatoare” golește conturile în doar câteva secunde
Avertisment FBI pentru toți utilizatorii Gmail. O înșelătorie „devastatoare” golește conturile în doar câteva secunde
Telefon pe ecranul căruia se află WhatsApp, pe un fundal cu logoul WhatsApp, pe verde. WhatsApp ar putea crește limita de transfer de 20 de ori
Meta confirmă un atac WhatsApp. Ce poți face pe aplicație pentru a te proteja
Meta confirmă un atac WhatsApp. Ce poți face pe aplicație pentru a te proteja
RECOMANDĂRI USEIT.RO
1
Arheologi care studiază fosila unui dinozaur uriaș
Descoperire impresionantă în România. În ce zonă a fost găsită o cetate care s-a ascuns 5.000 de ani
Experții au realizat o descoperire impresionantă în România, cu ajutorul tehnologiei moderne, prin care au găsit o cetate ascunsă timp de mii de ani. Arheologii au descoperit urmele unei cetăți în pădurile din județul...
Descoperire impresionantă în România. În ce zonă a fost găsită o cetate care s-a ascuns 5.000 de ani
2
Fată adolescentă care stă în pat în cameră albastră și care se uită la un telefon mobil. Adolescenții din SUA refuză să folosească telefoane Android
Codurile secrete folosite de adolescenți pentru a comunica. Ce înseamnă când copilul tău trimite mesajul CD9
Poliția din Marea Britanie a dezvăluit codurile secrete folosite de adolescenți uneori în mesaje, pentru a comunica lucruri de care nu vor să afle părinții.  Limbajul online a evoluat semnificativ în ultimele 2 decenii....
Codurile secrete folosite de adolescenți pentru a comunica. Ce înseamnă când copilul tău trimite mesajul CD9
3
Telefon din seria Samsung Galaxy S25, 22 ianuarie 2025, prins de un suport de metal
Cel mai bun smartphone al anului, potrivit Consumer Reports. Prima poziție e ocupată de 2 modele inedite
Consumer Reports a dezvăluit care e cel mai bun smartphone al anului, un titlu ce a fost acordat pentru 2 telefoane de această dată. Consumer Reports e o publicație lunară din cadrul Consumers Unions....
Cel mai bun smartphone al anului, potrivit Consumer Reports. Prima poziție e ocupată de 2 modele inedite
4
Imagine cu clădirile din New York, cer senin, care se numără printre cele mai bogate orașe din lume
Fun
Cel mai bogat oraș din lume. Aici locuiesc 350.000 de milionari și 60 de miliardari
În cel mai bogat oraș din lume locuiesc 350.000 de milionari și 60 de miliardari, potrivit celor mai recente date.  Atunci când vine vorba de cele mai bogate orașe din lume, există câteva locații...
Cel mai bogat oraș din lume. Aici locuiesc 350.000 de milionari și 60 de miliardari
5
Utilizatoare care ține în mână un telefon iPhone 12, de culoare albastră, cu o clădire pe fundal. iPhone 14 Pro ar putea avea o cameră de 48 MP
Cât ar costa iPhone 17 Air. Prețul a fost scurs deja pe Internet
Un nou raport a dezvăluit cât ar costa iPhone 17 Air, unul dintre viitoarele smartphone-uri Apple, cel puțin potrivit informațiilor neoficiale.  Mark Gurman, o sursă cunoscută în mediu, a dezvăluit noi detalii despre iPhone...
Cât ar costa iPhone 17 Air. Prețul a fost scurs deja pe Internet
PARTENERI
×