Η USAs regering varnade den privata sektorn för hög risk för attacker från säkerhetsluckan i programvaran Log4j från Apache Foundation.
Bakdörr i mjukvara som ofta används på internetservrar har signalerat ett larm till cybersäkerhetsföretag, som varnar för att inget företag ska känna sig säkert innan de kontrollerar sina system.
Säkerhetsgapet i Log4j programvara av institutionen Apache «är den största och mest kritiska sårbarheten under det senaste decennietSade Amit Göran, VD för cybersäkerhetsföretaget Hållbar och chef för US Cyber Assault Readiness Team.
På fredagen varnade den amerikanska regeringen den privata sektorn för en hög risk för attacker. Han uppmanade till och med företag att tillhandahålla personal för att fylla säkerhetsluckan under semestern.
«Internet brinner just nuHan berättade Associated Press Adam Meyers, vice vd för cybersäkerhetsföretaget Crowdstrike. Hackergrupper har redan utvecklat verktyg som låter dem utnyttja sårbarheter för attacker, sa han.
«Jag skulle ha svårt att tänka på företag som inte är i riskzonenVarnade Joe Sullivan säkerhetschef i CloudFlare, vars programvara skyddar webbplatser från attacker.
Mjukvaran log4j är ganska okänd för den genomsnittliga användaren, men används flitigt av mjukvaruföretag för att hålla reda på förändringar i de applikationer de utvecklar.
Ansvarig för log4j är relativt få frivilliga i stiftelsen Apache, som i fredags släppte en mjukvaruuppdatering som delvis åtgärdar problemet. Det kommer dock att ta tid för de berörda företagen att kunna identifiera och uppdatera sårbara system.
Säkerhetskryphålet tillåter hackare att ange kod i säkerhetskopieringsprocessen. Koden säger sedan åt servern som är värd för programvaran att utföra ett kommando som ger angriparen full kontroll över datorn.
Institutionen Apache informerades om förekomsten av sårbarheten av kinesiska forskare alibaba, men det finns indikationer på att kryphålet utnyttjades i attacker innan säkerhetsuppdateringen utfärdades.
En säkerhetsuppdatering har också utfärdats av Microsoft när det visade sig att Minecraft, videospel extremt populärt bland barn. Dess användare Minecraft utnyttjade kryphålet för att få kontroll över utländska datorer, säger cybersäkerhetsforskare.
amerikanska företag Mandiant och Crowdstrike varnade att hackare förknippas med Kina utnyttja sårbarhet för attacker, medan forskare har uttryckt oro över attacker mot stora företagsservrar som t.ex Apple, Amazon, Twitter och Cloudflare.
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
Följ oss på Telegram så att du är den första som får reda på alla våra nyheter!