TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

alert morawiecki
CyberbezpieczeństwoŚwiat

Czerwony alarm w Niemczech, zablokowane strony w Kanadzie. Luka Log4Shell zagraża także Polsce

Czerwony alarm w Niemczech wprowadziło tamtejsze biuro ds. cyberbezpieczeństwa BSJI. To najwyższy poziom zagrożenia informatycznego. Wszystko przez lukę Log4Shell, które znajduje się w różnych programach komputerowych. Ten sam problem dotyczy także może pojawić się także u nas.  

Log4Shell jest luką w bibliotece Log4J w języku programowania Java. Ten element kodu wykorzystywany jest przez różnych informatyków przy tworzeniu oprogramowania. Biblioteka Log4J umożliwia zapisywanie parametrów działania programów. Wykorzystywanie w wielu programach fragmentu zawierającego lukę sprawia, że różne programy tę lukę zawierają. Stanowi to przesłankę do uznania sytuacji za naprawdę niebezpieczną.

Tym bardziej, że przyjmuje się, że  bo biblioteka Log4J została wykorzystana w milionach aplikacji i usług internetowych na całym świecie.

Okryta w biblioteka Log4J luka pozwala atakującemu wdawać programowi polecenia takie jak chociażby zainstalowanie koparek kryptowalut czy przekazanie poufnych informacji.

Dlatego biuro BSI odpowiedzialne w Niemczech za cyberbezpieczeństwo wprowadziło czerwony alarm. Użytkownicy wzywani są do natychmiastowej aktualizacji biblioteki.

Na odkrycie luki zareagowały także władze Qebecu w Kanadzie. Tam wyłączono 4 tysiące rządowych stron i usług.

W Polsce o zagrożeniu informuje CERT. Przewidywany jest wzrost liczby ataków.

Firma Sophos wykryła już setki tysięcy prób ataków wykorzystujących tę podatność

– Dostępne informacje sugerują, że luka mogła być wykorzystywana nawet przez tygodnie przed jej publicznym ujawnieniem. Przestępcy stosują różne techniki maskowania swoich złośliwych działań, aby oszukać programy ochronne. Zaczęli od kopania kryptowalut, ale wkrótce prawdopodobnie zaczną intensyfikować i zmieniać swoje metody. Pojawią się kolejne rodzaje ataków takie jak ransomware, które polegają na szyfrowaniu danych i żądaniu okupu za ich odblokowanie – wskazuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Prawdopodobnie w najbliższych tygodniach można spodziewać się zintensyfikowanych cyberataków wykorzystujących lukę m.in. ataków ransomware. A to oznacza zagrożenie dla setek tysięcy firm na całym świecie.

Źródło: biznes.wprost.pl

Poprzedni artykuł
Pogoda dla kopaczy (bitcoinów)
Następny artykuł
Kabel internetowy pod Pacyfikiem zniweluje wpływy Chin
Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

KLIKNIJ TUTAJ

ARTYKUŁY POWIĄZANE

Najnowsze

O nas

ISPORTAL to przestrzeń prezentacji najważniejszych informacji skierowanych do małych i średnich operatorów telekomunikacyjnych. Prezentujemy aktualności biznesowe, techniczne, urzędowe i prawne, wywiady, komentarze i opinie przedstawicieli środowiska, felietony, a także zapowiedzi najważniejszych wydarzeń branżowych.

Wydawca:

Projekt MdM

Redaktor naczelny:

Marek Nowak

Współpraca:

Klaudia Wojciechowska
Michał Koch

Kontakt:

Projekt MdM / Grupa MiŚOT
Antoniego Józefczaka 29/40
41-902 Bytom
[email protected]
+48 32 810 20 21

Reklama:

Krzysztof Fujarski
[email protected]
+48 600 420 901