Defectul de securitate Log4j ar putea afecta întregul internet. Apple, IBM, Oracle, Cisco, Google și Amazon sunt puternic afectate și ar dura ani de zile până la remediere

O defecțiune critică în software-ul utilizat pe scară largă îi face pe experții în securitate cibernetică să tragă alarme, iar marile companii se grăbesc pentru a remedia problema. Vulnerabilitatea, care a fost raportată la sfârșitul săptămânii trecute, se află în software-ul bazat pe Java cunoscut sub numele de „Log4j” pe care organizațiile mari îl folosesc pentru a-și configura aplicațiile – și prezintă riscuri potențiale pentru o mare parte a internetului.

Serviciul de cloud computing al Apple, firma de securitate Cloudflare și unul dintre cele mai populare jocuri video din lume, Minecraft, se numără printre numeroasele servicii care rulează Log4j, potrivit cercetătorilor în securitate.

Stirile PROTV

Doi tineri căsătoriți de doar două luni și-au găsit sfârșitul pe „Drumul morții”. Tragedia a fost filmată | VIDEO

RomaniaTV

Gabriela Cristea, desfiinţată de fani după ce a apărut la plajă în Mamaia. „Miss Piggy e trudită rău!” FOTO

Log4j este unul dintre cele mai grave defecte din istorie, spun specialiștii

Jen Easterly, șefa Agenției pentru Securitate Cibernetică și Infrastructură (CISA) a Departamentului pentru Securitate Internă, a numit-o „una dintre cele mai grave defecte” văzute în cariera ei. Într-o declarație de sâmbătă, Easterly a spus că „un set tot mai mare” de hackeri încearcă în mod activ să exploateze vulnerabilitatea. Începând de marți, au avut loc peste 100 de încercări de hacking pe minut, potrivit datelor din această săptămână de la firma de securitate cibernetică Check Point.

„Va dura ani să rezolvăm acest lucru, în timp ce atacatorii vor căuta… zilnic [pentru a-l exploata]”, a declarat David Kennedy, CEO al firmei de securitate cibernetică TrustedSec. „Aceasta este o bombă cu ceas pentru companii”.

Ce este Log4j și de ce contează?

Log4j este una dintre cele mai populare biblioteci de jurnalizare utilizate online, potrivit experților în securitate cibernetică. Log4j oferă dezvoltatorilor de software o modalitate de a crea o înregistrare a activității care să fie utilizată pentru o varietate de scopuri, cum ar fi depanarea, auditarea și urmărirea datelor. Deoarece este atât open-source, cât și gratuită, biblioteca atinge în esență fiecare parte a internetului.

„Este omniprezent. Chiar dacă ești un dezvoltator care nu folosește Log4j direct, s-ar putea să rulezi în continuare codul vulnerabil, deoarece una dintre bibliotecile open source pe care le folosești depinde de Log4j”, Chris Eng, director de cercetare la firma de securitate cibernetică. Veracode, a declarat pentru CNN Business. „Aceasta este natura software-ului: broaște țestoase până la capăt.”

Companii precum Apple, IBM, Oracle, Cisco, Google și Amazon, toate rulează software-ul. S-ar putea prezenta în aplicații și site-uri web populare, iar sute de milioane de dispozitive din întreaga lume care accesează aceste servicii ar putea fi expuse vulnerabilității.

O exploatează hackerii?

Atacatorii par să fi avut un avans de mai bine de o săptămână în exploatarea defectului software înainte ca acesta să fie dezvăluit public, potrivit companiei de securitate cibernetică Cloudflare. Acum, cu un număr atât de mare de încercări de hacking care au loc în fiecare zi, unii își fac griji că va veni cel mai rău.

„Actorii de amenințări sofisticați și mai înalți vor găsi o modalitate de a pune într-adevăr în arme vulnerabilitatea pentru a obține cel mai mare câștig”, a declarat marți Mark Ostrowski, șeful de inginerie al Check Point. Marți târziu, Microsoft a declarat într-o actualizare a unei postări pe blog că hackeri susținuți de stat din China, Iran, Coreea de Nord și Turcia au încercat să exploateze defectul Log4j.

De ce este acest defect de securitate atât de grav?

Experții sunt îngrijorați în special de vulnerabilitate, deoarece hackerii pot obține acces ușor la serverul computerului unei companii, oferindu-le intrarea în alte părți ale rețelei. De asemenea, este foarte greu să găsești vulnerabilitatea sau să vezi dacă un sistem a fost deja compromis, potrivit Kennedy.
În plus, o a doua vulnerabilitate în sistemul Log4j a fost găsită marți seara. Apache Software Foundation, o organizație nonprofit care a dezvoltat Log4j și alte software-uri open source, a lansat o remediere de securitate pentru ca organizațiile să o aplice.