Cégek, szervezetek millióira, általuk pedig rengeteg felhasználóra jelent fenyegetést egy széles körben használt, az Apache nevű cég által gyártott szoftverben található sebezhetőség – írta meg a The Guardian, amely szerint a problémát egy egytől tízig terjedő skálán 10-esként könyvelték el a hozzáértők.
„Az internet jelenleg lángokban áll” – érzékeltette a helyzet súlyát Adam Meyers, a Crowdstrike kiberbiztonsági cég egyik alelnöke. Szerinte a hiba felfedezése után, péntek reggel a kiberbűnözők már fegyverként használták a sérülékenységet, és terjesztették a hiba kihasználására alkalmas eszközöket.
A „Log4Shell” névre keresztelt hiba az elmúlt évek legsúlyosabb számítógépes sebezhetőségének tűnik a szakértők szerint. Egy olyan nyílt forráskódú naplózási programban fedezték fel, amelyet a felhőtárolásnál, a vállalati és kormányzati rendszereknél is előszeretettel alkalmaznak. Mivel egy igen elterjedt szoftverről van szó, a hibát pedig könnyedén ki lehet használni, a The Guardian szerint a programozáshoz csak alapszinten értők is bejuthatnak egy belső hálózatba, ahonnan értékes adatokat nyerhetnek ki, vagy rosszindulatú programokat engedhetnek útjukra. A hiba a rendszerben lévő információk manipulálására is lehetőséget ad.
„Nehéz lenne olyan vállalatot találnom, amely nincs veszélyben” – mondta a portálnak Joe Sullivan, a Cloudflare biztonsági főnöke. Amit Yoran, a Tenable kiberbiztonsági cég vezérigazgatója nála is borúsabban látja a helyzetet. Szerinte „az elmúlt évtized legsúlyosabb egyedi sérülékenységéről” lehet szó, de az sem kizárt, hogy a modern számítástechnika történetének legsúlyosabb hibáját azonosították. A jelenség a népszerű online játékot, a Minecraftot is érintette. A szakértők szerint itt használták ki először.
A hiba javítása és a frissítések kiadása óvatos becslések szerint legalább két hetet vesz igénybe. Ezeket a nagyobb cégek valószínűleg gyorsan telepíteni tudják saját eszközeikre, a kisebb szereplőknél ez azonban hosszabb időbe telik.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
