Η vláda USA varoval soukromý sektor vysoké riziko útoků z bezpečnostní mezery v softwaru Log4j nadace Apache.
Zadní dveře v softwaru široce používaném na internetových serverech signalizoval poplach pro společnosti zabývající se kybernetickou bezpečností, které varují, že žádná společnost by se před kontrolou svých systémů neměla cítit bezpečně.
Bezpečnostní mezera v Software Log4j instituce Apache «je největší a nejkritičtější zranitelnost za poslední desetiletíŘekl Amit Goran, CEO společnosti zabývající se kybernetickou bezpečností Udržitelný a ředitel amerického týmu připravenosti na kybernetický útok.
V pátek americká vláda varovala soukromý sektor před vysokým rizikem útoků. Vyzval dokonce společnosti, aby zajistily personál, který by během prázdnin zalepil bezpečnostní vakuum.
«Internet je právě v plamenechOn řekl Associated Press Adam Meyers, viceprezident společnosti pro kybernetickou bezpečnost Crowdstrike. Skupiny hackerů již vyvinuly nástroje, které jim umožňují využívat zranitelnosti k útokům, řekl.
«Těžko bych vymýšlel společnosti, které nejsou ohroženyVarován Joe Sullivan bezpečnostní manažer v Cloudflare, jehož software chrání webové stránky před útokem.
Software log4j je pro běžného uživatele spíše neznámý, ale je široce používán softwarovými společnostmi ke sledování změn v aplikacích, které vyvíjejí.
Zodpovědný za log4j je poměrně málo dobrovolníků nadace Apache, která v pátek vydala aktualizaci softwaru, která problém částečně opravuje. Bude však chvíli trvat, než budou dotčené společnosti schopny identifikovat a aktualizovat zranitelné systémy.
Bezpečnostní mezera umožňuje hackerům zadat kód do procesu zálohování. Kód pak sdělí serveru, který je hostitelem softwaru, aby provedl příkaz, který útočníkovi poskytne plnou kontrolu nad počítačem.
instituce Apache byla o existenci zranitelnosti informována čínskými výzkumníky Alibaba, ale existují náznaky, že tato mezera byla zneužita při útocích před vydáním aktualizace zabezpečení.
Aktualizaci zabezpečení také vydal Microsoft když se zjistilo, že Minecraft, videohra mimořádně oblíbená u dětí. Její uživatelé Minecraft využili mezeru k získání kontroly nad cizími počítači, říkají výzkumníci kybernetické bezpečnosti.
americké společnosti Mandiant a Crowdstrike varoval, že se hackeři spojili s Čína využívat zranitelnost vůči útokům, zatímco výzkumníci vyjádřili obavy z útoků na velké podnikové servery, jako je např Apple, Amazon, Twitter a Cloudflare.
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
Následuj nás na Telegram abyste se o každé naší novince dozvěděli jako první!
