Cégek és szervezetek millióit, rajtuk keresztül pedig rengeteg felhasználót veszélyeztet az Apache cég által gyártott szoftver sebezhetősége. A „Log4Shell” névre keresztelt hibát egy nyílt forráskódú naplózási programban fedezték fel, melyet vállalati és kormányzati rendszerek is előszeretettel alkalmaznak. A The Guardian szerint a hiba miatt az alapszintű programozói tudással rendelkezők is bejuthatnak belső hálózatokba, ahonnan értékes adatokat nyerhetnek, manipulálhatják azokat, esetleg rosszindulatú programokat indíthatnak el – írja a HVG.
A szakértők szerint az elmúlt évek legsúlyosabb számítógépes sebezhetőségével állunk szemben, a problémát egy 1-től 10-ig terjedő skálán 10-esre értékelték.
„Az internet jelenleg lángokban áll” – mondta Adam Meyers, Crowdstrike kiberbiztonsági cég egyik alelnöke. Véleménye szerint a kiberbűnözök már péntek reggel fegyverként kezdték használni a szoftverhibát.
„Nehéz lenne olyan vállalatot találnom, amely nincs veszélyben”- mondta Joe Sullivan, a Cloudflare biztonsági főnöke.
A Tenable biztonsági cég vezérigazgatója, Amit Yoran szerint nem kizárt, hogy a számítástechnika történetének legsúlyosabb hibájával állunk szemben.
A hiba javítása becslések szerint legalább két hetet vesz igénybe. A frissítést a nagyobb cégek gyorsan telepíteni tudják, a kisebbeknek viszont hosszabb időbe telik majd.
Kövesd az oldalunkat a Facebook-on és a Twitteren is!