Un defect major în software-ul utilizat pe scară largă îi face pe experții în securitate cibernetică să tragă semnale de alarmă și determină marile companii să ia măsuri urgente pentru a remedia problema. Vulnerabilitatea, care a fost raportată la sfârșitul săptămânii trecute, se află în software-ul bazat pe Java cunoscut sub numele de „Log4j” pe care organizațiile mari îl folosesc pentru a-și configura aplicațiile și prezintă potențiale riscuri pentru o mare parte a internetului de azi, transmite CNN.
Hackerii încearcă să profite de acest defect
Serviciul de cloud computing al Apple, firma de securitate Cloudflare și unul dintre cele mai populare jocuri video din lume, Minecraft, sunt doar câteva dintre numeroasele servicii care rulează Log4j, potrivit cercetătorilor în securitate.
Jen Easterly, șefa Departamentului de Securitate Cibernetică al SUA, a numit vulnerabilitatea drept „una dintre cele mai grave defecte” văzute în cariera ei. Într-o declarație de sâmbătă, Easterly a spus că „un număr tot mai mare” de hackeri încearcă în mod activ să exploateze această vulnerabilitate.
Începând de marți, au avut loc peste 100 de încercări de hacking pe minut, conform datelor din această săptămână furnizate de firma de securitate cibernetică Check Point.
„Va dura ani să rezolvăm această problemă, în timp ce atacatorii vor încerca zilnic (să o exploateze n.r.)”, a declarat David Kennedy, CEO-ul firmei de securitate cibernetică TrustedSec, adăugând că „este o adevărată bombă cu ceas pentru companii”.
Ce este Log4j și de ce e important?
Log4j este una dintre cele mai populare biblioteci de jurnalizare utilizate online, potrivit experților în securitate cibernetică. Aceasta oferă dezvoltatorilor de software o modalitate de a crea o înregistrare a activității care să fie apoi utilizată pentru numeroase scopuri, cum ar fi depanarea, auditarea și urmărirea datelor. Deoarece este open-source și gratuită, biblioteca atinge în esență fiecare colț al internetului.
„Este omniprezent. Chiar dacă ești un dezvoltator care nu folosește Log4j direct, s-ar putea să rulezi în continuare codul vulnerabil, deoarece una dintre bibliotecile open source pe care le folosești depinde de Log4j”, spune Chris Eng, director de cercetare la firma de securitate cibernetică Veracode.
Companii precum Apple, IBM, Oracle, Cisco, Google și Amazon, toate rulează acest software. De asemenea, este prezent în aplicații și site-uri web populare, iar sute de milioane de dispozitive din întreaga lume care accesează aceste servicii ar putea fi expuse vulnerabilității.