PARTNERZY PORTALU
TECH  |  NAJNOWSZE WIADOMOŚCI

Groźna luka w programie do logowania. Możesz używać go nieświadomie

Groźna luka w programie do logowania. Możesz używać go nieświadomie
Organizacje hakerów aktywnie poszukują systemów internetowych, które jeszcze nie zatkały wycieku Fot. Shutterstock, Inc.
  • Ten tekst jest częścią STREFY PREMIUM WNP.PL
  • Aneta Kaczmarek
    AKC
  • Dodano: 13-12-2021 12:17

Eksperci IT na całym świecie są w stanie podwyższonej gotowości po tym, jak odkryto lukę w popularnym oprogramowaniu logującym Log4j firmy Apache. Wyciek może dać hakerom dostęp do tysięcy rządów, firm, serwerów i aplikacji.

Log4j jest używany do prowadzenia dzienników w aplikacjach internetowych małych i dużych organizacji. W związku z tym, że oprogramowanie jest często włączane do innych programów, firma może używać Log4j, nie wiedząc o tym. W ostatni czwartek odkryto lukę, która przyprawia informatyków o dreszcze. Wyciek otrzymał nazwę CVE-2021-44228 lub Log4shell.

"Wszystkie te organizacje są narażone na ryzyko włamania z powodu tej luki" - poinformowała w miniony weekend holenderska organizacja cyberobserwacyjna NCSC.

Ostrzeżenie wydał także belgijski odpowiednik CERT. Według Microsoftu, tysiące produktów i urządzeń jest podatnych na ataki bez szybkiej aktualizacji.

Jak donosi Businessam.be, porównanie do luki w Microsoft Exchange z początku tego roku nie jest dalekie od prawdy.

"Według niektórych ekspertów, luka w Log4j jest jeszcze większym problemem i być może "wyciekiem dekady". Nikt jednak nie jest w stanie dokładnie oszacować, jakie mogą być szkody, ponieważ Log4j jest często głęboko ukryty w niższych warstwach oprogramowania" - wyjaśnia serwis.

I dodaje, że dobra wiadomość jest taka, że od ostatniego weekendu wszyscy główni producenci oprogramowania są świadomi ogromnej skali problemu i wprowadzili do sieci aktualizacje neutralizujące podatność.

Czytaj też: Właściciel Oracle wzbogacił się o 15 mld dolarów w jeden dzień

Sprawa jest o tyle poważna, że rządowe organy regulacyjne zauważyły, że organizacje hakerów aktywnie poszukują systemów internetowych, które jeszcze nie zatkały wycieku. Oznacza to, że prawdopodobieństwo ataku na dużą skalę, na przykład za pomocą oprogramowania zakładniczego, jest dość wysokie.

"Luka umożliwia atakującym nadużywanie praw do zdalnych serwerów WWW, z potencjalnie dużymi szkodami następczymi" - ostrzega NCSC. Hakerzy mogą również wykorzystać tę lukę do przejęcia komputerów w celu wydobycia kryptowalut.

 

×

DALSZA CZĘŚĆ ARTYKUŁU JEST DOSTĘPNA DLA SUBSKRYBENTÓW STREFY PREMIUM PORTALU WNP.PL

lub poznaj nasze plany abonamentowe i wybierz odpowiedni dla siebie. Nie masz konta? Kliknij i załóż konto!

SŁOWA KLUCZOWE I ALERTY

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę

Strefa premium

O STREFIE PREMIUM  •  KUP DOSTĘP  •  ZALOGUJ SIĘ

KOMENTARZE (0)

Do artykułu: Groźna luka w programie do logowania. Możesz używać go nieświadomie

DODAJ NOWY KOMENTARZ

PISZESZ DO NAS Z ADRESU IP: 44.192.92.49
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
PARTNERZY SERWISU
  • partner serwisu
  • partner serwisu

POPULARNE

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!