„Az internet jelenleg lángokban áll” – érzékeltette a Log4Shell névre keresztelt sérülékenység miatti helyzetet egy szakértő.
hvg.hu
Cégek, szervezetek millióira, általuk pedig rengeteg felhasználóra jelent fenyegetést egy széles körben használt, az Apache nevű cég által gyártott szoftverben található sebezhetőség – írta meg a The Guardian, amely szerint a problémát egy egytől tízig terjedő skálán 10-esként könyvelték el a hozzáértők.
„Az internet jelenleg lángokban áll” – érzékeltette a helyzet súlyát Adam Meyers, a Crowdstrike kiberbiztonsági cég egyik alelnöke. Szerinte a hiba felfedezése után, péntek reggel a kiberbűnözők már fegyverként használták a sérülékenységet, és terjesztették a hiba kihasználására alkalmas eszközöket.
A „Log4Shell” névre keresztelt hiba az elmúlt évek legsúlyosabb számítógépes sebezhetőségének tűnik a szakértők szerint. Egy olyan nyílt forráskódú naplózási programban fedezték fel, amelyet a felhőtárolásnál, a vállalati és kormányzati rendszereknél is előszeretettel alkalmaznak. Mivel egy igen elterjedt szoftverről van szó, a hibát pedig könnyedén ki lehet használni, a The Guardian szerint a programozáshoz csak alapszinten értők is bejuthatnak egy belső hálózatba, ahonnan értékes adatokat nyerhetnek ki, vagy rosszindulatú programokat engedhetnek útjukra. A hiba a rendszerben lévő információk manipulálására is lehetőséget ad.
„Nehéz lenne olyan vállalatot találnom, amely nincs veszélyben” – mondta a portálnak Joe Sullivan, a Cloudflare biztonsági főnöke. Amit Yoran, a Tenable kiberbiztonsági cég vezérigazgatója nála is borúsabban látja a helyzetet. Szerinte „az elmúlt évtized legsúlyosabb egyedi sérülékenységéről” lehet szó, de az sem kizárt, hogy a modern számítástechnika történetének legsúlyosabb hibáját azonosították. A jelenség a népszerű online játékot, a Minecraftot is érintette. A szakértők szerint itt használták ki először.
A hiba javítása és a frissítések kiadása óvatos becslések szerint legalább két hetet vesz igénybe. Ezeket a nagyobb cégek valószínűleg gyorsan telepíteni tudják saját eszközeikre, a kisebb szereplőknél ez azonban hosszabb időbe telik.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Miért vett meg egy nagy múltú, de veszteséges üzletláncot? Mit kellene csinálni ahhoz, hogy ne legyen méregdrága egy croissant? Mi a legnagyobb baj azzal, hogy a Balatonon még mindig ugyanúgy sütik a lángost? És miért nem érdemes mindenkinek akciózni a tejfölt? Andrejszki Richárddal, a Chef Market tulajdonosával beszélgettünk annak kapcsán, hogy cége a Culinaris új tulajdonosa lett.
„Közelebb vagyunk hozzád, mint a saját nyaki vénád. Vésd ezt a fejedbe” – mondták az izraeli titkosszolgálat ügynökei abban az akcióban, amely iráni katonai vezetők megfélemlítésére irányult.
Oroszország sorra veszti el szövetségeseit.
A 11 éves kisfiú halálát okozó parazita jelenlétét egyelőre nem erősítették meg.
Egyesével hívták be a munkásokat hétfőn, tömött sorokban várták a sorsukat vasmű bejárata előtt.
