Az egész internetet érinti a Log4j sebezhetősége

Cégek sora frissíti rendszerit és figyelmezteti ügyfeleit a frissítések fontosságára, miután a múlt héten súlyos biztonsági résre bukkantak az általánosan használt Log4j programban. A Log4j az internetes technológia alapköveinek számító nyílt forrású szerveroldali programokat fejlesztő Apache Software Foundation egyik Java-alapú naplófájlokat alkotó segédprogramja. Nagyon széles körben használják, például az Apple felhőszolgáltatása, a Cloudflare kiberbiztonsági cég, vagy éppen a Minecraft játék, de minden nagy cégnél fut ilyen az Amazontól, a Ciscón át az IBM-ig és Google-ig.

Az amerikai belbiztonsági minisztérium kiberbiztonsági ügynöksége, a CISA vezetője Jen Easterly úgy fogalmazott, hogy ez az „egyik legkomolyabb hiba”, amivel karrierje során találkozott. Easterly szerint egyre több hacker próbálja kihasználni a sebezhetőséget. A CheckPoint kiberbiztonsági cég mérései szerint kedden percenként 100 támadás érte a Log4j-t futtató szervereket.

Évekig tart majd ennek a megoldása, miközben a támadók napi szinten próbálják majd kihasználni. Ez egy ketyegő bomba a cégek számára

– mondta Danid Kennedy a TrutedSec biztonsági cég vezérigazgatója.

A Microsoft blogbejegyzésben közölte, hogy kínai, észak-koreai, iráni és török állami kötődésű támadók próbálják kihasználni a biztonsági hibát.

Az Apache Software Foundation a héten kiadta a hibás program javítását. A Minecraft fejlesztője javítást tartalmazó frissítést adott ki a játékhoz, más cégek is hasonló lépéseket tettek. Az Egyesült Államok hivatalos figyelmeztetést is kiadott az ünnepekre a várható zsaroló kibertámadások miatt. A leginkább fenyegetett intézmények olyan iskolák vagy kórházak, ahol egy szakemberre hárul a rendszer védelme.

(CNN)