Η Влада САД упозорио приватни сектор на висок ризик од напада од безбедносног јаза у софтверу Лог4ј из Апацхе фондације.
Задња врата у софтверу који се широко користи на интернет серверима је сигнализирао аларм компанијама за сајбер безбедност, које упозоравају да ниједна компанија не би требало да се осећа безбедно пре провере својих система.
Безбедносни јаз у Лог4ј софтвер институције апацхе «је највећа, најкритичнија рањивост у последњој деценијиРекао Амит Горан, Извршни директор компаније за сајбер безбедност Тенабле и директор америчког тима за спремност за сајбер напад.
Влада САД је у петак упозорила приватни сектор на висок ризик од напада. Чак је позвао компаније да обезбеде особље за попуњавање безбедносне празнине током празника.
«Интернет је тренутно у пламенуРекао је Ассоциатед Пресс Адам Меиерс, потпредседник компаније за сајбер безбедност Цровдстрике. Хакерске групе су већ развиле алате који им омогућавају да искористе рањивости за нападе, рекао је он.
«Било би ми тешко да размишљам о компанијама које нису у опасностиУпозорен Јое Сулливан менаџер безбедности у цлоудфларе, чији софтвер штити веб странице од напада.
Софтвер Лог4ј је прилично непознат просечном кориснику, али га нашироко користе софтверске компаније да би пратиле промене у апликацијама које развијају.
Одговорна за Лог4ј је релативно мали број волонтера фондације апацхе, који је у петак објавио ажурирање софтвера које делимично решава проблем. Међутим, биће потребно време да погођене компаније буду у стању да идентификују и ажурирају рањиве системе.
Безбедносна рупа омогућава хакерима да унесу код у процес прављења резервне копије. Код затим говори серверу који хостује софтвер да изврши команду која нападачу даје потпуну контролу над рачунаром.
Институција апацхе био је обавештен о постојању рањивости од стране кинеских истраживача Алибаба, али постоје индиције да је рупа у закону искоришћена у нападима пре издавања безбедносног ажурирања.
Безбедносно ажурирање је такође издао Microsoft
када је установљено да је Минецрафт, видео игрица изузетно популарна међу децом. Његови корисници Минецрафт искористио рупу да би добио контролу над страним рачунарима, кажу истраживачи сајбер безбедности.
америчке компаније Мандиант и Цровдстрике упозорио да су хакери повезани са Κινα искоришћавају рањивост на нападе, док су истраживачи изразили забринутост због напада на велике корпоративне сервере као нпр. Аппле, Амазон, Твиттер и Цлоудфларе.
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!
