„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” îngrijorează experții. Cum afectează utilizatorii vulnerabilitatea Log4Shell

„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” a fost descoperită recent în jocul Minecraft, dar poate afecta aplicații folosite în întreaga lume, precum Google, Twitter, Netflix, Amazon, Uber și Apple iCloud.

Publicat: 13 decembrie 2021, 12:16
Reclamă

O nouă vulnerabilitate zero-day a fost descoperită în jocul Minecraft, dar experții cred că poate afecta aplicații din întreaga lume. Amenințarea folosește o vulnerabilitate din software-ul Log4Shell și poate afecta dispozitivele conectate la Internet.

Un expert în securitate cibernetică din cadrul Departamentului pentru Securitate Internă al SUA a sfătuit guvernele și organizațiile private din întreaga lume să rezolve problema ce a început să fie exploatată deja de hackeri, scrie CNN

Agenția de Securitate Cibernetică, din cadrul Departamentului, a cerut agențiilor federale civile să își actualizeze software-ul. Jen Easterly, directoarea agenției, a avertizat că vulnerabilitatea e folosită deja de hackeri. 

„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” îngrijorează experții

Vulnerabilitatea a fost descoperită în software-ul Java, cunoscut și drept Log4. Organizații din întreaga lume, inclusiv cele mai mari firme tech din lume, folosesc acest software pentru a-și configura aplicațiile. 

Vulnerabilitatea, ce a primit denumirea Log4Shell, ar putea fi cea mai periculoasă descoperită în ultimii ani, scrie The Guardian

Reclamă
Reclamă

Mulți experți au atras atenția că Log4Shell e periculoasă. Amit Yoran, CEO-ul firmei de securitate Tenable, a numit-o „cea mai mare, cea mai periculoasă amenințare de securitate cibernetică din ultimul deceniu”. 

„Internetul e în flăcări acum,” a declarat Adam Meyers, vicepreședintele firmei de securitate Crowdstrike. „Oamenii se grăbesc să o repare.”

Potrivit lui Meyers, în doar 12 ore de când a fost descoperită vulnerabilitatea, aceasta a fost exploatată deja de hackeri. Log4Shell a devenit „complet armată” de atunci. 

Cum a fost descoperită vulnerabilitatea Log4Shell

Log4Shell, „cea mai mare amenințare de securitate cibernetică din ultimul deceniu”, a fost descoperită într-o unealtă open-source. Aceasta e folosită în servere cloud și software folosite în toată industria tech. 

Dacă vulnerabilitatea nu va fi gestionată, va permite hackerilor accesul la rețelele locale. Ei ar putea avea acces la datele personale ale utilizatorilor, ar putea șterge informații importante și ar putea instala malware. 

Milioane de servere au acest software instalat, potrivit lui Joe Sullivan, expert în securitatea cibernetică din cadrul Cloudflare. „Mi-ar fi greu să mă gândesc la o companie care nu e expusă la acest risc.” 

„Cea mai mare amenințare de securitate cibernetică”, Log4Shell, a primit nivelul 10 de vulnerabilitate din partea Apache Software Foundation. Organizația gestionează dezvoltarea software-ului. 

Potrivit experților, în cazuri extreme, vulnerabilitatea va permite unui hacker acces la server, fără să fie necesară o parolă. 

Aceasta se află în software-ul open-source Apache. Primele semne că aceasta e exploatată au apărut în Minecraft, unul dintre cele mai cunoscute jocuri din lume. Acesta aparține Microsoft în acest moment. 

Potrivit lui Meyers, utilizatorii Minecraft deja o foloseau pentru a executa programe pe calculatoarele altor utilizatori. Ei copiau un mesaj în căsuța de chat al jocului. 

Microsoft a declarat că deja a lansat o actualizare de software pentru utilizatorii Minecraft: „Clienții care aplică această actualizare sunt protejați”. 

Cercetătorii au găsit dovezi că vulnerabilitatea poate fi folosită și în serverele unor companii precum Apple, Amazon, Twitter și Cloudflare. 

„Mulți oameni importanți sunt îngrijorați,” a declarat Andrew Morris, fondatorul GreyNoise, scrie CNN.

Reclamă
Te-ar mai putea interesa și
Femeie care plânge la telefon, pe fundal gri, pentru a ilustra înșelătoria care folosește vocile apropiaților
Înșelătoria care folosește vocile apropiaților tăi. La ce trebuie să fii atent când răspunzi la telefon
Înșelătoria care folosește vocile apropiaților tăi. La ce trebuie să fii atent când răspunzi la telefon
Utilizator care stă în fața laptopului și are un telefon în mână, ambele deschise pe Google. Experții au vorbit despre pericolul la care te expui dacă descarci programe de pe Google
Pericolul la care te expui dacă descarci programe direct de pe Google. Ce riști dacă nu ești atent
Pericolul la care te expui dacă descarci programe direct de pe Google. Ce riști dacă nu ești atent
Utilizator care ține în mână un telefon cu logo-ul Android pe ecran, cu semn malware pe fundal. Google avertizează acum milioane de utilizatori Android să șteargă aplicațiile periculoase
Aplicațiile Android și iOS periculoase care îți pot goli contul bancar. Experții recomandă să îți verifici telefonul chiar acum
Aplicațiile Android și iOS periculoase care îți pot goli contul bancar. Experții recomandă să îți verifici telefonul chiar acum
RECOMANDĂRI USEIT.RO
1
Persoană care renovează bucătăria și sparge cu ciocanul șu dalta gresia albă, la fel ca tinerii care au vrut să își renoveze bucătăria
Fun
Au vrut să își renoveze bucătăria, dar au descoperit un secret de 400 de ani. Ce se ascundea în pereți
Doi tineri au vrut să își renoveze bucătăria și, în timpul lucrărilor, au desscoperit că au în garsonieră un secret care a fost ascuns timp de 400 de ani. Luke Budworth, în vârstă de...
Au vrut să își renoveze bucătăria, dar au descoperit un secret de 400 de ani. Ce se ascundea în pereți
2
Jack Dorsey, în timpul depoziției din fața House Committee on Energy and Commerce, în 2018, ce a pierdut acum 526 de milioane de dolari
Fun
Jack Dorsey a pierdut 526 de milioane de dolari în doar câteva ore. Ce greșeală ar fi făcut miliardarul
Jack Dorsey a pierdut 526 de milioane de dolari în doar câteva ore de la publicarea Raportului Hindenburg Research. Jack Dorsey e co-fondatorul Twitter și a fost și CEO al rețelei de socializare. Averea...
Jack Dorsey a pierdut 526 de milioane de dolari în doar câteva ore. Ce greșeală ar fi făcut miliardarul
3
iPhone mov, pe fundal gri. Acum, Apple nu mai poate vinde anumite iPhone-uri în Brazilia
Detaliul iPhone 15 Pro la care nimeni nu se aștepta. Ce se va întâmpla cu viitorul smartphone Apple, potrivit informațiilor neoficiale
Noi informații neoficiale au scos la iveală detaliul iPhone 15 Pro la care nimeni nu se aștepta, dincolo de alte elemente care ar putea fi incluse în viitorul smartphone Apple. Utilizatorii și experții se...
Detaliul iPhone 15 Pro la care nimeni nu se aștepta. Ce se va întâmpla cu viitorul smartphone Apple, potrivit informațiilor neoficiale
4
Un asteroid pe fundal negru, cu Pământul, continentul african, în partea dreaptă. Un asteroid imens se îndreaptă spre Pământ
Un asteroid „care poate distruge orașe” va trece între Pământ și Lună în acest weekend. Ce viteză fantastică are
Un asteroid „care poate distruge orașe” va trece între Pământ și Lună în această sâmbătă, într-un eveniment considerat unic de către cercetători.  Asteroidul e de ajuns de mare pentru a distruge un oraș, dar...
Un asteroid „care poate distruge orașe” va trece între Pământ și Lună în acest weekend. Ce viteză fantastică are
5
Dr. Vijay Gakhar, într-o operație din 2021, cu un pacient care are black fungus, cu echipa sa în spate, îmbrăcați în albastru, pentru a ilustra cum o ciupercă mortală se răspândește foarte repede
O ciupercă mortală se răspândește într-un ritm „alarmant” în mai multe țări. De ce e atât de periculoasă
O ciupercă mortală se răspândește într-un ritm „alarmant” în mai multe țări, printre care se numără și Statele Unite ale Americii.  Infecția fungică mortală e greu de tratat, pentru că e rezistentă la numeroase...
O ciupercă mortală se răspândește într-un ritm „alarmant” în mai multe țări. De ce e atât de periculoasă
PARTENERI
×