„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” îngrijorează experții. Cum afectează utilizatorii vulnerabilitatea Log4Shell

„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” a fost descoperită recent în jocul Minecraft, dar poate afecta aplicații folosite în întreaga lume, precum Google, Twitter, Netflix, Amazon, Uber și Apple iCloud.

Publicat: 13 decembrie 2021, 12:16
Reclamă

O nouă vulnerabilitate zero-day a fost descoperită în jocul Minecraft, dar experții cred că poate afecta aplicații din întreaga lume. Amenințarea folosește o vulnerabilitate din software-ul Log4Shell și poate afecta dispozitivele conectate la Internet.

Un expert în securitate cibernetică din cadrul Departamentului pentru Securitate Internă al SUA a sfătuit guvernele și organizațiile private din întreaga lume să rezolve problema ce a început să fie exploatată deja de hackeri, scrie CNN

Agenția de Securitate Cibernetică, din cadrul Departamentului, a cerut agențiilor federale civile să își actualizeze software-ul. Jen Easterly, directoarea agenției, a avertizat că vulnerabilitatea e folosită deja de hackeri. 

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” îngrijorează experții

Vulnerabilitatea a fost descoperită în software-ul Java, cunoscut și drept Log4. Organizații din întreaga lume, inclusiv cele mai mari firme tech din lume, folosesc acest software pentru a-și configura aplicațiile. 

Vulnerabilitatea, ce a primit denumirea Log4Shell, ar putea fi cea mai periculoasă descoperită în ultimii ani, scrie The Guardian

Reclamă
Reclamă

Mulți experți au atras atenția că Log4Shell e periculoasă. Amit Yoran, CEO-ul firmei de securitate Tenable, a numit-o „cea mai mare, cea mai periculoasă amenințare de securitate cibernetică din ultimul deceniu”. 

„Internetul e în flăcări acum,” a declarat Adam Meyers, vicepreședintele firmei de securitate Crowdstrike. „Oamenii se grăbesc să o repare.”

Potrivit lui Meyers, în doar 12 ore de când a fost descoperită vulnerabilitatea, aceasta a fost exploatată deja de hackeri. Log4Shell a devenit „complet armată” de atunci. 

Cum a fost descoperită vulnerabilitatea Log4Shell

Log4Shell, „cea mai mare amenințare de securitate cibernetică din ultimul deceniu”, a fost descoperită într-o unealtă open-source. Aceasta e folosită în servere cloud și software folosite în toată industria tech. 

Dacă vulnerabilitatea nu va fi gestionată, va permite hackerilor accesul la rețelele locale. Ei ar putea avea acces la datele personale ale utilizatorilor, ar putea șterge informații importante și ar putea instala malware. 

Milioane de servere au acest software instalat, potrivit lui Joe Sullivan, expert în securitatea cibernetică din cadrul Cloudflare. „Mi-ar fi greu să mă gândesc la o companie care nu e expusă la acest risc.” 

„Cea mai mare amenințare de securitate cibernetică”, Log4Shell, a primit nivelul 10 de vulnerabilitate din partea Apache Software Foundation. Organizația gestionează dezvoltarea software-ului. 

Potrivit experților, în cazuri extreme, vulnerabilitatea va permite unui hacker acces la server, fără să fie necesară o parolă. 

Aceasta se află în software-ul open-source Apache. Primele semne că aceasta e exploatată au apărut în Minecraft, unul dintre cele mai cunoscute jocuri din lume. Acesta aparține Microsoft în acest moment. 

Potrivit lui Meyers, utilizatorii Minecraft deja o foloseau pentru a executa programe pe calculatoarele altor utilizatori. Ei copiau un mesaj în căsuța de chat al jocului. 

Microsoft a declarat că deja a lansat o actualizare de software pentru utilizatorii Minecraft: „Clienții care aplică această actualizare sunt protejați”. 

Cercetătorii au găsit dovezi că vulnerabilitatea poate fi folosită și în serverele unor companii precum Apple, Amazon, Twitter și Cloudflare. 

„Mulți oameni importanți sunt îngrijorați,” a declarat Andrew Morris, fondatorul GreyNoise, scrie CNN.

Reclamă
Te-ar mai putea interesa și
Utilizator care ține în mână un telefon cu logo-ul Android pe ecran, cu semn malware pe fundal. Google avertizează acum milioane de utilizatori Android să șteargă aplicațiile periculoase
Spyware găsit pe zeci de aplicații Android. Ce utilizatori au fost afectați, potrivit experților
Spyware găsit pe zeci de aplicații Android. Ce utilizatori au fost afectați, potrivit experților
Bill Gates, îmbrăcat în costum, pe scenă la Malaria Summit , Londra, Anglia, 2018, cu mov pe fundal. Averile lui Elon Musk, Jeff Bezos și Bill Gates sunt unele dintre cele mai mari din lume
Primul sistem de operare creat de Bill Gates și Paul Allen poate fi descărcat de oricine acum: „E cel mai cool cod pe care l-am scris vreodată
Primul sistem de operare creat de Bill Gates și Paul Allen poate fi descărcat de oricine acum: „E cel mai cool cod pe care l-am scris vreodată
CEO-ul Apple Tim Cook, în cadrul evennimentului în care a fost dezvăluit iPhone 15, 12 septembrie 2023, pe fundal negru cu logo-ul Apple albastru
Apple a anunțat data WWDC 2025. Când va avea loc evenimentul mult așteptat
Apple a anunțat data WWDC 2025. Când va avea loc evenimentul mult așteptat
RECOMANDĂRI USEIT.RO
1
Doi astronauți, lângă Stația Spațială Internațională, în spațiu, cu Pământul pe fundal. Acolo vor ajunge și astronauții amatori care au plătit câte 55 de milioane de dolari pentru misiune
Riscul la care se expun astronauții care zboară spre Marte. Corpul lor nu va mai fi la fel niciodată
Puțini știu riscul la care se expun astronauții care zboară spre Marte, un drum care are efecte semnificative asupra corpului lor. Călătoriile mai lungi în spațiu vor avea loc în următoarele decenii. Pentru a...
Riscul la care se expun astronauții care zboară spre Marte. Corpul lor nu va mai fi la fel niciodată
2
Utilizator care are un telefon cu WhatsApp pe ecran. Experții au dezvăluit cum poți verifica dacă ți-a fost citit mesajul pe Android
Îți place să trimiți mesaje vocale pe WhatsApp? Ce spun psihologii despre tine
Dacă îți place să trimiți mesaje vocale pe WhatsApp, s-ar putea să ai o trăsătură pe care psihologii au scos-o în evidență.  Mesajele vocale tind să dividă utilizatorii. Unii dintre ei adoră să le...
Îți place să trimiți mesaje vocale pe WhatsApp? Ce spun psihologii despre tine
3
Femeie care a adus un laptop pe avion și îl folosește
Ce nu trebuie să faci cu un laptop pe avion. Greșeala care îți poate strica dispozitivul
Experții au dezvăluit ce nu trebuie să faci cu un laptop pe avion, o greșeală mult mai comună decât își dau seama cei mai mulți pasageri.  Pentru mulți pasageri, timpul petrecut în zbor reprezintă...
Ce nu trebuie să faci cu un laptop pe avion. Greșeala care îți poate strica dispozitivul
4
Planeta Pământ, împărțită în două. Într-o parte e verde și sănătoasă, în cealaltă e uscată, pe moarte. Planeta e ținută de o mână
Încălzirea globală ar putea distruge 40% din economia globală. Cum e posibil
Experții au estimat că încălzirea globală ar putea distruge 40% din economia globală, o scădere care va avea loc în timpul vieții noastre. Distrugerea cauzată de schimbarea climei se va resimți și la nivelul...
Încălzirea globală ar putea distruge 40% din economia globală. Cum e posibil
5
Logoul Google Chrome, înainte să fie schimbat, pe ecranul unui telefon mobil, lângă o tastatură
Google a pierdut un proces antitrust important în SUA. Ce nu mai poate face gigantul tech de acum
Google a pierdut un proces antitrust împotriva Departamentului de Justiție din SUA, după ce gigantul tech a fost acuzat că are monopol în domeniul publicității în industria tech. O mare parte din profitul Google...
Google a pierdut un proces antitrust important în SUA. Ce nu mai poate face gigantul tech de acum
PARTENERI
×