Η USAs regjering advarte privat sektor om høy risiko for angrep fra sikkerhetshullet i programvaren Log4j fra Apache Foundation.
Bakdør i programvare som er mye brukt på Internett-servere har signalisert en alarm til cybersikkerhetsselskaper, som advarer om at ingen bedrifter skal føle seg trygge før de sjekker systemene sine.
Sikkerhetsgapet i Log4j programvare av institusjonen Apache «er den største og mest kritiske sårbarheten det siste tiåretSa Amit Goran, administrerende direktør i cybersikkerhetsselskapet holdbar og direktør for US Cyber Assault Readiness Team.
Fredag advarte amerikanske myndigheter privat sektor om høy risiko for angrep. Han ba til og med selskaper om å skaffe ansatte til å lappe opp sikkerhetsvakuumet i løpet av ferien.
«Internett er i brann akkurat nåHan fortalte Associated Press Adam Meyers, visepresident i cybersikkerhetsselskapet Crowdstrike. Hackergrupper har allerede utviklet verktøy som lar dem utnytte sårbarheter for angrep, sa han.
«Jeg vil finne det vanskelig å tenke på selskaper som ikke er i faresonenAdvart Joe Sullivan sikkerhetssjef i CloudFlare, hvis programvare beskytter nettsteder mot angrep.
Programvaren log4j er ganske ukjent for den gjennomsnittlige brukeren, men er mye brukt av programvareselskaper for å holde styr på endringer i applikasjonene de utvikler.
Ansvarlig for log4j er relativt få frivillige i stiftelsen Apache, som fredag slapp en programvareoppdatering som delvis fikser problemet. Det vil imidlertid ta tid før de berørte selskapene kan identifisere og oppdatere sårbare systemer.
Sikkerhetssmutthullet lar hackere legge inn kode i sikkerhetskopieringsprosessen. Koden ber deretter serveren som er vert for programvaren, utføre en kommando som gir angriperen full kontroll over datamaskinen.
Institusjonen Apache ble informert om eksistensen av sårbarheten av kinesiske forskere Alibaba, men det er indikasjoner på at smutthullet ble utnyttet i angrep før sikkerhetsoppdateringen ble utstedt.
En sikkerhetsoppdatering ble også utstedt av Microsoft da det ble funnet at Minecraft, et videospill ekstremt populært blant barn. Dens brukere Minecraft utnyttet smutthullet for å få kontroll over utenlandske datamaskiner, sier cybersikkerhetsforskere.
amerikanske selskaper Mandiant og Crowdstrike advart om at hackere assosiert med Kina utnytte sårbarhet for angrep, mens forskere har uttrykt bekymring for angrep på store bedriftsservere som f.eks Apple, Amazon, Twitter og Cloudflare.
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!
