Az elmúlt évek legsúlyosabb szoftverhibáját azonosították, nehéz olyan céget találni, amit nem érint

„Az internet jelenleg lángokban áll” – érzékeltette a Log4Shell névre keresztelt sérülékenység miatti helyzetet egy szakértő.

  • hvg.hu hvg.hu
Az elmúlt évek legsúlyosabb szoftverhibáját azonosították, nehéz olyan céget találni, amit nem érint

Cégek, szervezetek millióira, általuk pedig rengeteg felhasználóra jelent fenyegetést egy széles körben használt, az Apache nevű cég által gyártott szoftverben található sebezhetőség – írta meg a The Guardian, amely szerint a problémát egy egytől tízig terjedő skálán 10-esként könyvelték el a hozzáértők.

„Az internet jelenleg lángokban áll” – érzékeltette a helyzet súlyát Adam Meyers, a Crowdstrike kiberbiztonsági cég egyik alelnöke. Szerinte a hiba felfedezése után, péntek reggel a kiberbűnözők már fegyverként használták a sérülékenységet, és terjesztették a hiba kihasználására alkalmas eszközöket.

A „Log4Shell” névre keresztelt hiba az elmúlt évek legsúlyosabb számítógépes sebezhetőségének tűnik a szakértők szerint. Egy olyan nyílt forráskódú naplózási programban fedezték fel, amelyet a felhőtárolásnál, a vállalati és kormányzati rendszereknél is előszeretettel alkalmaznak. Mivel egy igen elterjedt szoftverről van szó, a hibát pedig könnyedén ki lehet használni, a The Guardian szerint a programozáshoz csak alapszinten értők is bejuthatnak egy belső hálózatba, ahonnan értékes adatokat nyerhetnek ki, vagy rosszindulatú programokat engedhetnek útjukra. A hiba a rendszerben lévő információk manipulálására is lehetőséget ad.

„Nehéz lenne olyan vállalatot találnom, amely nincs veszélyben” – mondta a portálnak Joe Sullivan, a Cloudflare biztonsági főnöke. Amit Yoran, a Tenable kiberbiztonsági cég vezérigazgatója nála is borúsabban látja a helyzetet. Szerinte „az elmúlt évtized legsúlyosabb egyedi sérülékenységéről” lehet szó, de az sem kizárt, hogy a modern számítástechnika történetének legsúlyosabb hibáját azonosították. A jelenség a népszerű online játékot, a Minecraftot is érintette. A szakértők szerint itt használták ki először.

A hiba javítása és a frissítések kiadása óvatos becslések szerint legalább két hetet vesz igénybe. Ezeket a nagyobb cégek valószínűleg gyorsan telepíteni tudják saját eszközeikre, a kisebb szereplőknél ez azonban hosszabb időbe telik.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.