„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” îngrijorează experții. Cum afectează utilizatorii vulnerabilitatea Log4Shell

„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” a fost descoperită recent în jocul Minecraft, dar poate afecta aplicații folosite în întreaga lume, precum Google, Twitter, Netflix, Amazon, Uber și Apple iCloud.

Publicat: 13 decembrie 2021, 12:16
Reclamă

O nouă vulnerabilitate zero-day a fost descoperită în jocul Minecraft, dar experții cred că poate afecta aplicații din întreaga lume. Amenințarea folosește o vulnerabilitate din software-ul Log4Shell și poate afecta dispozitivele conectate la Internet.

Reclamă

Un expert în securitate cibernetică din cadrul Departamentului pentru Securitate Internă al SUA a sfătuit guvernele și organizațiile private din întreaga lume să rezolve problema ce a început să fie exploatată deja de hackeri, scrie CNN

Agenția de Securitate Cibernetică, din cadrul Departamentului, a cerut agențiilor federale civile să își actualizeze software-ul. Jen Easterly, directoarea agenției, a avertizat că vulnerabilitatea e folosită deja de hackeri. 

„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” îngrijorează experții

Vulnerabilitatea a fost descoperită în software-ul Java, cunoscut și drept Log4. Organizații din întreaga lume, inclusiv cele mai mari firme tech din lume, folosesc acest software pentru a-și configura aplicațiile. 

Vulnerabilitatea, ce a primit denumirea Log4Shell, ar putea fi cea mai periculoasă descoperită în ultimii ani, scrie The Guardian

Reclamă
Reclamă

Mulți experți au atras atenția că Log4Shell e periculoasă. Amit Yoran, CEO-ul firmei de securitate Tenable, a numit-o „cea mai mare, cea mai periculoasă amenințare de securitate cibernetică din ultimul deceniu”. 

„Internetul e în flăcări acum,” a declarat Adam Meyers, vicepreședintele firmei de securitate Crowdstrike. „Oamenii se grăbesc să o repare.”

Potrivit lui Meyers, în doar 12 ore de când a fost descoperită vulnerabilitatea, aceasta a fost exploatată deja de hackeri. Log4Shell a devenit „complet armată” de atunci. 

Cum a fost descoperită vulnerabilitatea Log4Shell

Log4Shell, „cea mai mare amenințare de securitate cibernetică din ultimul deceniu”, a fost descoperită într-o unealtă open-source. Aceasta e folosită în servere cloud și software folosite în toată industria tech. 

Dacă vulnerabilitatea nu va fi gestionată, va permite hackerilor accesul la rețelele locale. Ei ar putea avea acces la datele personale ale utilizatorilor, ar putea șterge informații importante și ar putea instala malware. 

Milioane de servere au acest software instalat, potrivit lui Joe Sullivan, expert în securitatea cibernetică din cadrul Cloudflare. „Mi-ar fi greu să mă gândesc la o companie care nu e expusă la acest risc.” 

„Cea mai mare amenințare de securitate cibernetică”, Log4Shell, a primit nivelul 10 de vulnerabilitate din partea Apache Software Foundation. Organizația gestionează dezvoltarea software-ului. 

Potrivit experților, în cazuri extreme, vulnerabilitatea va permite unui hacker acces la server, fără să fie necesară o parolă. 

Aceasta se află în software-ul open-source Apache. Primele semne că aceasta e exploatată au apărut în Minecraft, unul dintre cele mai cunoscute jocuri din lume. Acesta aparține Microsoft în acest moment. 

Potrivit lui Meyers, utilizatorii Minecraft deja o foloseau pentru a executa programe pe calculatoarele altor utilizatori. Ei copiau un mesaj în căsuța de chat al jocului. 

Microsoft a declarat că deja a lansat o actualizare de software pentru utilizatorii Minecraft: „Clienții care aplică această actualizare sunt protejați”. 

Cercetătorii au găsit dovezi că vulnerabilitatea poate fi folosită și în serverele unor companii precum Apple, Amazon, Twitter și Cloudflare. 

„Mulți oameni importanți sunt îngrijorați,” a declarat Andrew Morris, fondatorul GreyNoise, scrie CNN.

Reclamă
Te-ar mai putea interesa și
WhatsApp pe ecranul unui telefon, care e ținut în mână. Pe fundal e un laptop deschis. Mulți utilizatori se întreabă cum poți ascunde conversațiile WhatsApp
Înșelătoria prin care poți pierde accesul la contul WhatsApp cu un singur apel. Ce greșeală trebuie să eviți
Înșelătoria prin care poți pierde accesul la contul WhatsApp cu un singur apel. Ce greșeală trebuie să eviți
Hacker care lucrează pe un laptop, într-o cameră de circuite. Există numeroase secrete de securitate cibernetică ale hackerilor
Secrete de securitate cibernetică ale hackerilor. Cum îți poți proteja dispozitivele
Secrete de securitate cibernetică ale hackerilor. Cum îți poți proteja dispozitivele
Bucăți de beton pe fundul oceanului. Recent, experții au descoperit drumul de cărămizi galbene pe fundul Oceanului Pacific
Experții au descoperit „drumul de cărămizi galbene” pe fundul Oceanului Pacific. Cum ar fi apărut la o adâncime de peste 3.000 de metri
Experții au descoperit „drumul de cărămizi galbene” pe fundul Oceanului Pacific. Cum ar fi apărut la o adâncime de peste 3.000 de metri
RECOMANDĂRI USEIT.RO
1
Soarele, fără o pată solară enormă îndreptată către Pământ, pe fundal negru
O pată solară enormă îndreptată către Pământ și-a dublat mărimea în 24 de ore. Ce efecte ar putea avea pe planetă
O pată solară enormă îndreptată către Pământ și-a dublat mărimea în doar 24 de ore, spre uimirea experților. În acest moment, pata solară e de 2.5 ori mai mare decât planeta noastră.  Pata solară,...
O pată solară enormă îndreptată către Pământ și-a dublat mărimea în 24 de ore. Ce efecte ar putea avea pe planetă
2
dr. peter scott-morgan, „primul cyborg din lume”, în scaunul cu rotile
Dr. Peter Scott-Morgan, „primul cyborg uman din lume”, a murit la 64 de ani. De ce a decis să se transforme în jumătate robot
Dr. Peter Scott-Morgan, „primul cyborg uman din lume”, a murit la vârsta de 64 de ani. Familia și colegii săi au publicat mesaje emoționante pe rețelele de socializare despre reușitele respectatului om de știință....
Dr. Peter Scott-Morgan, „primul cyborg uman din lume”, a murit la 64 de ani. De ce a decis să se transforme în jumătate robot
3
Unul dintre acarienii care trăiesc pe fața noastră, în nuanțe de bej, pe fundal gri
Acarienii care trăiesc pe fața noastră s-ar putea „contopi cu oamenii”. Cum e posibil
Acarienii care trăiesc pe fața noastră se schimbă. Experții cred că aceștia s-ar putea „contopi cu oamenii” în scurt timp. Acarienii care trăiesc pe pielea majorității oamenilor au 8 picioare și se pot găsi...
Acarienii care trăiesc pe fața noastră s-ar putea „contopi cu oamenii”. Cum e posibil
4
Conjuncție Venus, Marte și Jupiter, similară cu cele cinci planete aliniate pe cer în iunie 2022
Cinci planete aliniate pe cer în iunie 2022. Când poate fi observat fenomenul rar
Cinci planete aliniate pe cer în iunie 2022 vor încânta privitorii, într-un fenomen astronomic rar, care poate fi observat cu ochiul liber, fără telescop. În luna iunie 2022, toate cele 5 planete care pot...
Cinci planete aliniate pe cer în iunie 2022. Când poate fi observat fenomenul rar
5
Șofer care își îndreaptă mână spre butonul din mașină legate de aerul condiționat, care te poate ajuta la reducerea consumului de combustibil
Butonul din mașină care te poate ajuta să reduci consumul de combustibil. Puțini șoferi au auzit de el
Experții au dezvăluit butonul din mașină care te poate ajuta să reduci consumul de combustibil, cu un truc simplu, pe care nu îl știu toți șoferii. Un buton pe care îl au cele mai...
Butonul din mașină care te poate ajuta să reduci consumul de combustibil. Puțini șoferi au auzit de el
PARTENERI
×