Η Qeveria e SHBA paralajmëroi sektorin privat për rrezik i lartë i sulmeve nga hendeku i sigurisë në softuer Log4j i Fondacionit Apache.
Dera e pasme në softuerët e përdorur gjerësisht në serverët e internetit ka sinjalizuar një alarm për kompanitë e sigurisë kibernetike, të cilat paralajmërojnë se asnjë kompani nuk duhet të ndihet e sigurt përpara se të kontrollojë sistemet e saj.
Hendeku i sigurisë në Softueri Log4j të institucionit Apache «është cenueshmëria më e madhe, më kritike e dekadës së funditTha Amit Goran, CEO i kompanisë së sigurisë kibernetike i fortë dhe drejtor i Ekipit të Gatishmërisë për Sulm Kibernetik të SHBA.
Të premten, qeveria amerikane paralajmëroi sektorin privat për një rrezik të lartë sulmesh. Ai madje u bëri thirrje kompanive që të ofrojnë staf për të rregulluar vakumin e sigurisë gjatë pushimeve.
«Interneti është në flakë taniAi tha Associated Press Adam Meyers, nënkryetar i kompanisë së sigurisë kibernetike Crowdstrike. Grupet e hakerëve kanë zhvilluar tashmë mjete që i lejojnë ata të shfrytëzojnë dobësitë për sulme, tha ai.
«Do ta kisha të vështirë të mendoja për kompani që nuk janë në rrezikParalajmëruar Joe Sullivan menaxher sigurie në CloudFlare, softueri i të cilit mbron faqet e internetit nga sulmet.
Softueri log4j është mjaft i panjohur për përdoruesin mesatar, por përdoret gjerësisht nga kompanitë e softuerit për të mbajtur gjurmët e ndryshimeve në aplikacionet që ata zhvillojnë.
Përgjegjës për log4j janë relativisht pak vullnetarë të fondacionit Apache, e cila lëshoi të premten një përditësim softuerësh që rregullon pjesërisht problemin. Megjithatë, do të duhet kohë që kompanitë e prekura të jenë në gjendje të identifikojnë dhe përditësojnë sistemet e cenueshme.
Zbrazëtia e sigurisë lejon hakerat të fusin kodin në procesin e rezervimit. Kodi më pas i thotë serverit që pret softuerin të ekzekutojë një komandë që i jep sulmuesit kontrollin e plotë të kompjuterit.
Institucioni Apache u informua për ekzistencën e cenueshmërisë nga studiuesit kinezë Alibaba, por ka indikacione se boshllëku është shfrytëzuar në sulme përpara se të lëshohej përditësimi i sigurisë.
Një përditësim sigurie u lëshua gjithashtu nga microsoft kur u konstatua se Minecraft, një videolojë jashtëzakonisht e njohur nga fëmijët. Përdoruesit e saj Minecraft ka shfrytëzuar boshllëkun për të fituar kontrollin e kompjuterëve të huaj, thonë studiuesit e sigurisë kibernetike.
kompanitë amerikane Mandiant dhe Crowdstrike paralajmëroi se hakerët e lidhur me Kina shfrytëzojnë cenueshmërinë ndaj sulmeve, ndërkohë që studiuesit kanë shprehur shqetësimin për sulmet ndaj serverëve të mëdhenj të korporatave si p.sh. Apple, Amazon, Twitter dhe Cloudflare.
Mos harroni ta ndiqni Xiaomi-miui.gr në Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn
Na ndiqni Telegram në mënyrë që të jeni të parët që mësoni çdo lajm tonën!
