Vulnerabilitatea se numește Log4j și se găsește într-o bibliotecă Apache Java, un soft folosit pe scară largă. Log4j este utilizată pentru a face autentificarea utilizatorilor, astfel că vulnerabilitatea poate fi utilizată de hackeri pentru a prelua controlul unor site-uri sau servere.

Atac la Minecraft

Potrivit CNET, unul dintre primele atacuri informatice care a folosit aceasta vulnerabilitate a fost unul prin care atacatorii au preluat controlul serverelor jocului Minecraft.

Ulterior, Microsoft, care deține jocul, a rezolvat problema.

Unde mai e folosit softul

Pe lângă Minecraft, Log4j este folosită pentru autentificarea în multe aplicații și sisteme de cloud computing, inclusiv Apple iCloud, Amazon, Cloudflare, Microsoft, Cisco, VMware, Qualys, Fortinet, Twitter și RedHat.

De asemenea, este folosită în software open source, precum Apache Struts, Apache Solr, Apache Flink, ElasticSearch, Logstash, Kafka și altele.

800.000 de tentative în doar trei zile

Experții avertizează că vulnerabilitatea este folosită din plin în aceste momente.

Compania de securitate cibernetică Check Point a anunțat, luni, că a detectat peste 800.000 de tentative de folosire a vulnerabilității în doar 72 de ore de la descoperirea acesteia.

„Există trei miliarde de dispozitive care rulează Java, iar Log4j este o librărie foarte comună. Majoritatea, dacă nu toate aplicațiile, au nevoie de un fel de logare”, spune Michael White, director tehnic și arhitect la Synopsys.

Acesta compară situația cu vârful unui iceberg.

O estimare de până la trei miliarde de dispozitive o oferă și compania de cercetare Forrester.

Infosecurity-magazine.com scrie că această vulnerabilitate ar putea fi folosită timp de ani de zile pentru atacuri informatice.

Ce se poate întâmpla

Potrivit companiei americane de software și infrastructură Palo Alto Networks, vulnerabilitatea este foarte ușor de utilizat.

Microsoft a avertizat că deja există scanări masive pentru sisteme vulnerabile conectate la internet, conform Sdxcentral.com.

Vulnerabilitatea poate fi folosită pentru instalarea de programe cu care să se mineze criptomonede, pentru preluarea controlului sau pentru a fura date, conform gigantului american.

Agenția cibernetică a SUA a emis o avertizare

Jen Easterly, directoarea CISA – agenția americană pentru securitate cibernetică și securitatea infrastructurii – a declarat weekendul trecut că Log4j „prezintă o provocare urgentă pentru apărătorii rețelelor din cauza folosirii sale extensive”.

Aceasta a mai spus că organizațiile trebuie „să repare urgent sau să remedieze vulnerabilitatea”.

Citeşte şi:

Dacian Cioloș, după ce Florin Roman l-a amenințat cu procesul: „Știu că cei ca el se tem de justiție”

EXCLUSIV. „Domnul Florin Roman nu a urmat cursurile și nu a luat licență la noi”, spune rectorul Babeș-Bolyai. Ministrul cercetării pretinde în CV că a fost student la UBB și că e „licențiat” aici! Rectorul cere „corectarea rapidă a CV-ului și explicații”

Asociația Cercetătorilor îi cere premierului să ia măsuri în cazul lui Florin Roman. „O sfidare”

Interviu cu jurnalista care a dezvăluit zeci de plagiate, despre cazul Roman: „Fie i-a făcut cineva lucrarea, fie nu are habar ce este citarea”

Ce înseamnă agricultură digitală? Și de ce a apărut fondatorul Alibaba în vizită în sere din Europa

Urmărește-ne pe Google News
Ce spune despre România un japonez care s-a mutat din 2007 aici. A remarcat un mare defect la români
PARTENERI - GSP.RO
Ce spune despre România un japonez care s-a mutat din 2007 aici. A remarcat un mare defect la români
ȘOC! Reacția lui Liviu Dragnea după ce Irina Tănase a ajuns la DNA. IREAL ce a spus
Playtech.ro
ȘOC! Reacția lui Liviu Dragnea după ce Irina Tănase a ajuns la DNA. IREAL ce a spus
Cum pot fi cumpărate maşinile vândute de ANAF. Audi sau Volkswagen la preţ de câteva mii de lei
Observatornews.ro
Cum pot fi cumpărate maşinile vândute de ANAF. Audi sau Volkswagen la preţ de câteva mii de lei
Horoscop 22 ianuarie 2022. Scorpionii trebuie să se ferească de probleme suplimentare și să fie atenți la ceea ce spun
HOROSCOP
Horoscop 22 ianuarie 2022. Scorpionii trebuie să se ferească de probleme suplimentare și să fie atenți la ceea ce spun
A murit Louie Anderson
Știrileprotv.ro
A murit Louie Anderson
Cum a reacţionat Reghecampf când a auzit zvonurile despre presupusul amant al Anamariei Prodan: ”Venea la noi acasă”
Telekomsport
Cum a reacţionat Reghecampf când a auzit zvonurile despre presupusul amant al Anamariei Prodan: ”Venea la noi acasă”
FURMARK - cum să alegi blănurile naturale
PUBLICITATE
FURMARK - cum să alegi blănurile naturale