„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” îngrijorează experții. Cum afectează utilizatorii vulnerabilitatea Log4Shell

„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” a fost descoperită recent în jocul Minecraft, dar poate afecta aplicații folosite în întreaga lume, precum Google, Twitter, Netflix, Amazon, Uber și Apple iCloud.

Publicat: 13 decembrie 2021, 12:16 / Actualizat: 13 decembrie 2021, 10:16
Experții au descoperit o vulnerabilitate zero-day în software-ul Apache / Shutterstock

O nouă vulnerabilitate zero-day a fost descoperită în jocul Minecraft, dar experții cred că poate afecta aplicații din întreaga lume. Amenințarea folosește o vulnerabilitate din software-ul Log4Shell și poate afecta dispozitivele conectate la Internet.

Un expert în securitate cibernetică din cadrul Departamentului pentru Securitate Internă al SUA a sfătuit guvernele și organizațiile private din întreaga lume să rezolve problema ce a început să fie exploatată deja de hackeri, scrie CNN

Agenția de Securitate Cibernetică, din cadrul Departamentului, a cerut agențiilor federale civile să își actualizeze software-ul. Jen Easterly, directoarea agenției, a avertizat că vulnerabilitatea e folosită deja de hackeri. 

„Cea mai mare amenințare de securitate cibernetică din ultimul deceniu” îngrijorează experții

Vulnerabilitatea a fost descoperită în software-ul Java, cunoscut și drept Log4. Organizații din întreaga lume, inclusiv cele mai mari firme tech din lume, folosesc acest software pentru a-și configura aplicațiile. 

Vulnerabilitatea, ce a primit denumirea Log4Shell, ar putea fi cea mai periculoasă descoperită în ultimii ani, scrie The Guardian

Mulți experți au atras atenția că Log4Shell e periculoasă. Amit Yoran, CEO-ul firmei de securitate Tenable, a numit-o „cea mai mare, cea mai periculoasă amenințare de securitate cibernetică din ultimul deceniu”. 

„Internetul e în flăcări acum,” a declarat Adam Meyers, vicepreședintele firmei de securitate Crowdstrike. „Oamenii se grăbesc să o repare.”

Potrivit lui Meyers, în doar 12 ore de când a fost descoperită vulnerabilitatea, aceasta a fost exploatată deja de hackeri. Log4Shell a devenit „complet armată” de atunci. 

Cum a fost descoperită vulnerabilitatea Log4Shell

Log4Shell, „cea mai mare amenințare de securitate cibernetică din ultimul deceniu”, a fost descoperită într-o unealtă open-source. Aceasta e folosită în servere cloud și software folosite în toată industria tech. 

Dacă vulnerabilitatea nu va fi gestionată, va permite hackerilor accesul la rețelele locale. Ei ar putea avea acces la datele personale ale utilizatorilor, ar putea șterge informații importante și ar putea instala malware. 

Milioane de servere au acest software instalat, potrivit lui Joe Sullivan, expert în securitatea cibernetică din cadrul Cloudflare. „Mi-ar fi greu să mă gândesc la o companie care nu e expusă la acest risc.” 

„Cea mai mare amenințare de securitate cibernetică”, Log4Shell, a primit nivelul 10 de vulnerabilitate din partea Apache Software Foundation. Organizația gestionează dezvoltarea software-ului. 

Potrivit experților, în cazuri extreme, vulnerabilitatea va permite unui hacker acces la server, fără să fie necesară o parolă. 

Aceasta se află în software-ul open-source Apache. Primele semne că aceasta e exploatată au apărut în Minecraft, unul dintre cele mai cunoscute jocuri din lume. Acesta aparține Microsoft în acest moment. 

Potrivit lui Meyers, utilizatorii Minecraft deja o foloseau pentru a executa programe pe calculatoarele altor utilizatori. Ei copiau un mesaj în căsuța de chat al jocului. 

Microsoft a declarat că deja a lansat o actualizare de software pentru utilizatorii Minecraft: „Clienții care aplică această actualizare sunt protejați”. 

Cercetătorii au găsit dovezi că vulnerabilitatea poate fi folosită și în serverele unor companii precum Apple, Amazon, Twitter și Cloudflare. 

„Mulți oameni importanți sunt îngrijorați,” a declarat Andrew Morris, fondatorul GreyNoise, scrie CNN.

Te-ar mai putea interesa și

Lucruri pe care nu trebuie să le cauți vreodată pe Google. Așa îți crești riscul de a fi atacat de hackeri

Lucruri pe care nu trebuie să le cauți vreodată pe Google. Așa îți crești riscul de a fi atacat de hackeri

Cele mai folosite parole în 2024. Hackerii le pot sparge în mai puțin de 1 secundă

Cele mai folosite parole în 2024. Hackerii le pot sparge în mai puțin de 1 secundă

Cum te poți feri de înșelătoriile la telefon. Detaliile la care trebuie să fii atent

Cum te poți feri de înșelătoriile la telefon. Detaliile la care trebuie să fii atent
Recomandările useIt.ro
1
Metoda de încărcare care protejează bateria telefonului. Cei mai mulți utilizatori nu folosesc acest truc
Metoda de încărcare care protejează bateria telefonului. Cei mai mulți utilizatori nu folosesc acest truc
Experții au dezvăluit metoda de încărcare care protejează bateria telefonului pe termen lung, dar pe care puțini utilizatori o folosesc. Atunci când vine vorba de utilizarea telefonului, protejarea bateriei e unul dintre cele mai...
2
Temperatura ideală pentru centrala termică. La cât să o setezi pentru a nu-ți încărca factura
Temperatura ideală pentru centrala termică. La cât să o setezi pentru a nu-ți încărca factura
Te-ai întrebat care e temperatura ideală pentru centrala termică? Experții au dezvăluit trucuri de încălzire pe care le poți folosi pentru a nu-ți încărca factura. Descoperirea soluțiilor simple pentru reducerea costurilor la încălzire poate...
3
Cele mai folosite parole în 2024. Hackerii le pot sparge în mai puțin de 1 secundă
Cele mai folosite parole în 2024. Hackerii le pot sparge în mai puțin de 1 secundă
Ca în fiecare an, au fost dezvăluite cele mai folosite parole în 2024, care pun conturile în pericol pentru că sunt atât de ușor de spart.  În fiecare an, zeci de milioane de conturi...
4
Când va fi „pensionat” Windows 10. După această dată, utilizatorii trebuie să plătească în plus pentru a folosi sistemul de operare Microsoft
Când va fi „pensionat” Windows 10. După această dată, utilizatorii trebuie să plătească în plus pentru a folosi sistemul de operare Microsoft
Microsoft a dezvăluit când va fi „pensionat” Windows 10, fosta varianta a sistemului de operare, care e instalată pe peste 1 miliard de dispozitive.  Momentul în care Windows 10 nu va mai primi actualizări...
5
Fun
NASA încă cercetează motivul spitalizării astronautului care s-a întors de pe Stația Spațială Internațională. Agenția încă nu a dezvăluit cauza reală
NASA încă cercetează motivul spitalizării astronautului care s-a întors de pe Stația Spațială Internațională. Agenția încă nu a dezvăluit cauza reală
NASA încă cercetează motivul spitalizării astronautului după ce acesta s-a întors pe Pământ de pe Stația Spațială Internațională. Luna trecută, 3 astronauți NASA și un cosmonaut din Rusia au ajuns la un spital din...
PARTENERI