News
Ce defect de software pune în pericol milioane de dispozitive din întreaga lume?
Ce defect de software pune în pericol milioane de dispozitive din întreaga lume?
O vulnerabilitate gravă în software-ul bazat pe Java, cunoscut sub numele de „Log4j”, a fost recent dezvăluită, punând în pericol sute de milioane de dispozitive din întreaga lume. Un oficial din cadrul administrației Biden a emis un avertisment serios către directorii marilor industrii americane, subliniind că este vorba despre „unul dintre cele mai grave” defecte pe care le-a întâlnit în cariera sa.
În timp ce marile companii de tehnologie lucrează pentru a limita consecințele acestei vulnerabilități, oficialii americani au organizat o convorbire cu directorii din industrie, avertizând că hackerii sunt activi în exploatarea acestei vulnerabilități. Jen Easterly, director al Agenției americane pentru securitatea cibernetică și infrastructurii (CISA), a declarat că această vulnerabilitate este una dintre cele mai grave pe care le-a văzut în întreaga sa carieră.
Avertismentul vine după ce s-a aflat că hackerii încearcă să pătrundă în rețelele informatice ale organizațiilor folosind acest defect de software. Este un test pentru noile canale de lucru pe care oficialii federali le-au stabilit cu directorii din industrie după incidentele de hacking pe scară largă implicate software-urile SolarWinds și Microsoft dezvăluite în ultimul an.
Experții avertizează că remedierea vulnerabilităților ar putea dura săptămâni, iar hackerii chinezi sunt deja în căutare de oportunități de exploatare. Companiile mari precum Amazon Web Services și IBM au început să aplice soluții pentru a remedia această problemă, iar Fundația Apache Software Foundation a publicat o soluție de securitate pentru a ajuta organizațiile afectate.
Atacatorii au avut un avans de peste o săptămână pentru a exploata această defecțiune software înainte ca aceasta să fie făcută publică, conform firmei de securitate cibernetică Cloudflare. Hackerii chinezi au început deja să profite de această vulnerabilitate, conform lui Charles Carmakal, de la firma de securitate cibernetică Mandiant.
Omniprezența software-ului Log4j a determinat profesioniștii în securitate cibernetică din întreaga lume să petreacă weekendul verificând vulnerabilitățile sistemelor lor. „Pentru cea mai mare parte a lumii tehnologiei informației, nu a existat un weekend”, a declarat Rick Holland, director de securitate informatică la firma de securitate cibernetică Digital Shadows pentru CNN.
Sursa: descopera
Link: https://www.descopera.ro/lumea-digitala/19895280-unul-dintre-cele-mai-grave-defecte-de-software-pune-in-pericol-milioane-de-dispozitive-din-intreaga-lume
Acest articol a fost realizat de ZappNews.ro, platformă de știri și analize din România
