Experții în securitate IT au tras un semnal de alarmă cu privire la o vulnerabilitate software care amenință multe servere din rețea.
Șeful Biroului Federal pentru Securitatea Tehnologiei Informației (BSI) Arne Schönbaum și fostul ministru de Interne Horst Seehofer au avertizat recent despre amenințarea tot mai mare a atacurilor cibernetice. Anul trecut, au fost descoperite 144 de milioane, potrivit BSI noul Variante malware, o creștere de 22 la sută față de anul precedent.
Cel mai înalt grad de pericol
Potrivit BS), decalajul este utilizat pe scară largă în multe Calculatoare Modulul software a condus la o „situație de amenințare foarte critică”. Biroul a ridicat nivelul actual de avertizare de securitate cibernetică pentru biblioteca Java Log4j la un nivel de avertizare roșu.
Este cea mai înaltă categorie din scara de patru puncte a BSI pentru alertele de securitate cibernetică.
BSI a emis sâmbătă o alertă roșie, subliniind un număr tot mai mare de atacuri cibernetice în întreaga lume, dintre care unele au fost raportate cu succes. BSI mai precizează că „în prezent nu este posibil să se estimeze pe deplin amploarea amenințării care a apărut”.
Vulnerabilitatea a fost găsită într-una dintre bibliotecile de limbaj de programare Java utilizate pe scară largă. În anumite condiții, le permite hackerilor să se infiltreze în servere și să instaleze, de exemplu, malware pe ele. Unele versiuni ale acestor biblioteci cunoscute sub numele de Log4j sunt afectate de această vulnerabilitate. Cu toate acestea, nimeni nu știe sigur unde sunt folosite versiunile Log4j pe cale de dispariție.
„În prezent, nu se știe încă în ce produse este utilizată această bibliotecă, ceea ce înseamnă că nu este încă posibil să se estimeze ce produse sunt în pericol” – raportează Oficiul Federal pentru Siguranța Tehnologiei Informației.
Luca este cunoscut de joi
Biroul recomandă utilizatorilor să instaleze actualizări de software imediat ce producătorul le oferă.
Log4j este o bibliotecă pentru crearea jurnalelor, care permite rularea serverelor muncă Ei pot acționa asupra diferitelor evenimente într-un mod similar cu luarea de note revistă Constructii navale. În acest fel, de exemplu, erorile apărute în funcționarea serverelor pot fi evaluate ulterior.
Vulnerabilitatea poate fi declanșată doar pentru că se află în registry Semne Sunt scrise într-o anumită ordine, așa că experții notează că pot fi folosite relativ ușor.
Această problemă a apărut pentru prima dată joi, 9 decembrie, pe serverele folosite în jocul online Minecraft. Experții în securitate IT și profesioniștii Java lucrează din greu pentru a umple acest gol. O actualizare potrivită a fost deja dezvoltată, dar nu va începe să funcționeze până când nu este instalată. De aceea, specialistul în firewall, compania americană Cloudflare, a pus la dispoziție clienților săi un mecanism de respingere a atacurilor hackerilor și a altor infractori cibernetici.
Hackerii se pregătesc pentru un atac periculos
Experții subliniază că nu numai sistemele online sunt în pericol. Această vulnerabilitate poate fi folosită și pentru a ataca scanere de coduri QRT și încuietori de la distanță care folosesc Java și biblioteca Log4j.
Industria IT se luptă în prezent împotriva hackerilor care caută acces la servere compromise.
„Cel mai important lucru acum este să știm cât de răspândită este problema”, spune Rainer Trost de la compania de securitate TIC F-Secure.
Din păcate, în prezent nu lucrăm doar ore suplimentare, deoarece hackerii încearcă să exploateze această vulnerabilitate în propriile lor scopuri – adaugă el.
Rainer Trost se teme că „atacurile reale ale hackerilor nu vor începe decât după câteva săptămâni sau luni”.
„Fanatic pe tot parcursul vieții. Cititor devotat. Jucător. Antreprenor extrem.”