„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” îngrijorează experții. Cum afectează utilizatorii vulnerabilitatea Log4Shell

„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” a fost descoperită recent în jocul Minecraft, dar poate afecta aplicații folosite în întreaga lume, precum Google, Twitter, Netflix, Amazon, Uber și Apple iCloud.

Publicat: 13 decembrie 2021, 12:16
Reclamă

O nouă vulnerabilitate zero-day a fost descoperită în jocul Minecraft, dar experții cred că poate afecta aplicații din întreaga lume. Amenințarea folosește o vulnerabilitate din software-ul Log4Shell și poate afecta dispozitivele conectate la Internet.

Reclamă

Un expert în securitate cibernetică din cadrul Departamentului pentru Securitate Internă al SUA a sfătuit guvernele și organizațiile private din întreaga lume să rezolve problema ce a început să fie exploatată deja de hackeri, scrie CNN

Agenția de Securitate Cibernetică, din cadrul Departamentului, a cerut agențiilor federale civile să își actualizeze software-ul. Jen Easterly, directoarea agenției, a avertizat că vulnerabilitatea e folosită deja de hackeri. 

„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” îngrijorează experții

Vulnerabilitatea a fost descoperită în software-ul Java, cunoscut și drept Log4. Organizații din întreaga lume, inclusiv cele mai mari firme tech din lume, folosesc acest software pentru a-și configura aplicațiile. 

Vulnerabilitatea, ce a primit denumirea Log4Shell, ar putea fi cea mai periculoasă descoperită în ultimii ani, scrie The Guardian

Reclamă
Reclamă

Mulți experți au atras atenția că Log4Shell e periculoasă. Amit Yoran, CEO-ul firmei de securitate Tenable, a numit-o „cea mai mare, cea mai periculoasă amenințare de securitate cibernetică din ultimul deceniu”. 

„Internetul e în flăcări acum,” a declarat Adam Meyers, vicepreședintele firmei de securitate Crowdstrike. „Oamenii se grăbesc să o repare.”

Potrivit lui Meyers, în doar 12 ore de când a fost descoperită vulnerabilitatea, aceasta a fost exploatată deja de hackeri. Log4Shell a devenit „complet armată” de atunci. 

Cum a fost descoperită vulnerabilitatea Log4Shell

Log4Shell, „cea mai mare amenințare de securitate cibernetică din ultimul deceniu”, a fost descoperită într-o unealtă open-source. Aceasta e folosită în servere cloud și software folosite în toată industria tech. 

Dacă vulnerabilitatea nu va fi gestionată, va permite hackerilor accesul la rețelele locale. Ei ar putea avea acces la datele personale ale utilizatorilor, ar putea șterge informații importante și ar putea instala malware. 

Milioane de servere au acest software instalat, potrivit lui Joe Sullivan, expert în securitatea cibernetică din cadrul Cloudflare. „Mi-ar fi greu să mă gândesc la o companie care nu e expusă la acest risc.” 

„Cea mai mare amenințare de securitate cibernetică”, Log4Shell, a primit nivelul 10 de vulnerabilitate din partea Apache Software Foundation. Organizația gestionează dezvoltarea software-ului. 

Potrivit experților, în cazuri extreme, vulnerabilitatea va permite unui hacker acces la server, fără să fie necesară o parolă. 

Aceasta se află în software-ul open-source Apache. Primele semne că aceasta e exploatată au apărut în Minecraft, unul dintre cele mai cunoscute jocuri din lume. Acesta aparține Microsoft în acest moment. 

Potrivit lui Meyers, utilizatorii Minecraft deja o foloseau pentru a executa programe pe calculatoarele altor utilizatori. Ei copiau un mesaj în căsuța de chat al jocului. 

Microsoft a declarat că deja a lansat o actualizare de software pentru utilizatorii Minecraft: „Clienții care aplică această actualizare sunt protejați”. 

Cercetătorii au găsit dovezi că vulnerabilitatea poate fi folosită și în serverele unor companii precum Apple, Amazon, Twitter și Cloudflare. 

„Mulți oameni importanți sunt îngrijorați,” a declarat Andrew Morris, fondatorul GreyNoise, scrie CNN.

Reclamă
Te-ar mai putea interesa și
Elon Musk, pe scenă la un eveniment Export-Import Bank, din anul 2014. Poartă un costum negru, cu un fundal alb. Elon Musk susține că va plăti un impozit record în 2021
Elon Musk susține că deja a început o recesiune globală. Când crede că se va încheia
Elon Musk susține că deja a început o recesiune globală. Când crede că se va încheia
Adolescent care stă în fața unui calculator, cu Minecraft pe ecran, jocul în care tot universul cunoscut a fost recreat
Tot universul cunoscut a fost recreat de un adolescent de 18 ani în Minecraft. Cum arată proiectul său incredibil
Tot universul cunoscut a fost recreat de un adolescent de 18 ani în Minecraft. Cum arată proiectul său incredibil
Aplicația Facebook pe ecranul unui telefon, cu fundal roșu
De ce nu trebuie să îți introduci numărul de telefon pe Facebook, potrivit experților. Riscul la care te expui
De ce nu trebuie să îți introduci numărul de telefon pe Facebook, potrivit experților. Riscul la care te expui
RECOMANDĂRI USEIT.RO
1
Imagine cu un tub galben de pastile, cu pastile roșii peste dolari, care nu seamănă cu cel mai scump medicament din lume
Cel mai scump medicament din lume a fost aprobat în SUA. Cât costă o singură doză Hemgenix
Hemgenix, cel mai scump medicament din lume, a fost aprobat de către FDA în Statele Unite ale Americii. O singură doză Hemgenix costă milioane de dolari. FDA (Food and Drug Administration) a aprobat recent...
Cel mai scump medicament din lume a fost aprobat în SUA. Cât costă o singură doză Hemgenix
2
Camera fără ecou de la Orfield Laboratories, cel mai „tăcut” loc de pe Pământ, cu un om în cameră
Fun
Cel mai „tăcut” loc de pe Pământ. Nimeni nu a rezistat acolo mai mult de 45 de minute
Cel mai „tăcut” loc de pe Pământ, o cameră din cadrul Laboratoarelor Orfield, poate produce un efect neașteptat asupra persoanelor care ajung acolo. Camera e atât de silențioasă, încât nicio persoană care a intrat...
Cel mai „tăcut” loc de pe Pământ. Nimeni nu a rezistat acolo mai mult de 45 de minute
3
Persoană care dezgheață un parbriz, îmbrăcată în roz. Experții au dezvăluit trucuri să dezgheți parbrizul rapid
Fun
Trucuri să dezgheți parbrizul, recomandate de experți: „Îndepărtează gheața în câteva secunde” 
Experții au dezvăluit trucuri să dezgheți parbrizul rapid, cu ajutorul unor obiecte comune, pe care probabil le ai deja acasă. Astfel de trucuri te pot ajuta să scapi de gheața de pe parbriz, în...
Trucuri să dezgheți parbrizul, recomandate de experți: „Îndepărtează gheața în câteva secunde” 
4
Trilobiți, fosile, viețuitoare care au trăit acum sute de milioane de ani, din cea de-a 6-a extincție în masă
A fost descoperită cea de-a 6-a extincție în masă, ascunsă până acum. De ce a fost cauzată
A fost descoperită cea de-a 6-a extincție în masă, ce a fost ascunsă până acum. Dispariția în masă a avut loc în urmă cu 550 de milioane de ani și ar fi fost primul...
A fost descoperită cea de-a 6-a extincție în masă, ascunsă până acum. De ce a fost cauzată
5
Persoană care deschide ușa mașinii, îmbrăcat în roșu. Experții au vorbit despre riscul la care își expui mașina dacă o lași să se încălzească iarna
Fun
Riscul la care îți expui mașina dacă o lași să se încălzească iarna. De ce nu mai e necesar acest pas, potrivit experților
Te-ai întrebat care e riscul la care îți expui mașina dacă o lași să se încălzească iarna, înainte s-o folosești? Experții recomandă să renunți la acest obicei.  Potrivit experților, încălzitul mașinii iarna, înainte să...
Riscul la care îți expui mașina dacă o lași să se încălzească iarna. De ce nu mai e necesar acest pas, potrivit experților
PARTENERI
×