Η Govern dels EUA va advertir al sector privat alt risc d'atac de la bretxa de seguretat del programari Log4j de la Fundació Apache.
Porta del darrere en programari molt utilitzat en servidors d'Internet ha donat una alarma a les empreses de ciberseguretat, que adverteixen que cap empresa s'ha de sentir segura abans de comprovar els seus sistemes.
La bretxa de seguretat Programari Log4j de la institució Apache «és la vulnerabilitat més gran i crítica de l'última dècadaDit Amit Goran, CEO de l'empresa de ciberseguretat Sostenible i director de l'equip de preparació per a l'assalt cibernètic dels EUA.
Divendres, el govern dels EUA va advertir el sector privat d'un alt risc d'atacs. Fins i tot va demanar a les empreses que proporcionin personal per cobrir el buit de seguretat durant les vacances.
«Internet està en flames ara mateixEll va dir Associated Press Adam Meyers, vicepresident de l'empresa de ciberseguretat Multitud. Els grups de pirates informàtics ja han desenvolupat eines que els permeten explotar vulnerabilitats per als atacs, va dir.
«Em costaria pensar en empreses que no corren riscAvisat Joe Sullivan gerent de seguretat a Cloudflare, el programari del qual protegeix els llocs web dels atacs.
El programari log4j és bastant desconegut per l'usuari mitjà, però és àmpliament utilitzat per les empreses de programari per fer un seguiment dels canvis en les aplicacions que desenvolupen.
Responsable per log4j són relativament pocs els voluntaris de la fundació Apache, que divendres va publicar una actualització de programari que soluciona parcialment el problema. Caldrà, però, temps perquè les empreses afectades puguin identificar i actualitzar els sistemes vulnerables.
L'escletxa de seguretat permet als pirates informàtics introduir codi al procés de còpia de seguretat. Aleshores, el codi diu al servidor que allotja el programari que executi una ordre que doni a l'atacant el control total de l'ordinador.
La institució Apache va ser informat de l'existència de la vulnerabilitat per investigadors xinesos Alibaba, però hi ha indicis que l'escletxa es va explotar en atacs abans que s'emetés l'actualització de seguretat.
També s'ha emès una actualització de seguretat per Microsoft quan es va trobar que el Minecraft, videojoc molt popular entre els nens. Els seus usuaris Minecraft van aprofitar l'escletxa per aconseguir el control d'ordinadors estrangers, diuen els investigadors de ciberseguretat.
empreses americanes Mandiant i Crowdstrike va advertir que els pirates informàtics associats amb Xina explotar la vulnerabilitat als atacs, mentre que els investigadors han expressat la seva preocupació pels atacs a grans servidors corporatius com ara Apple, Amazon, Twitter i Cloudflare.
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn
Segueix-nos a telegram perquè siguis el primer a conèixer totes les nostres notícies!
