Czerwony alarm w Niemczech wprowadziło tamtejsze biuro ds. cyberbezpieczeństwa BSJI. To najwyższy poziom zagrożenia informatycznego. Wszystko przez lukę Log4Shell, które znajduje się w różnych programach komputerowych. Ten sam problem dotyczy także może pojawić się także u nas.
Log4Shell jest luką w bibliotece Log4J w języku programowania Java. Ten element kodu wykorzystywany jest przez różnych informatyków przy tworzeniu oprogramowania. Biblioteka Log4J umożliwia zapisywanie parametrów działania programów. Wykorzystywanie w wielu programach fragmentu zawierającego lukę sprawia, że różne programy tę lukę zawierają. Stanowi to przesłankę do uznania sytuacji za naprawdę niebezpieczną.
Tym bardziej, że przyjmuje się, że bo biblioteka Log4J została wykorzystana w milionach aplikacji i usług internetowych na całym świecie.
Okryta w biblioteka Log4J luka pozwala atakującemu wdawać programowi polecenia takie jak chociażby zainstalowanie koparek kryptowalut czy przekazanie poufnych informacji.
Dlatego biuro BSI odpowiedzialne w Niemczech za cyberbezpieczeństwo wprowadziło czerwony alarm. Użytkownicy wzywani są do natychmiastowej aktualizacji biblioteki.
Na odkrycie luki zareagowały także władze Qebecu w Kanadzie. Tam wyłączono 4 tysiące rządowych stron i usług.
W Polsce o zagrożeniu informuje CERT. Przewidywany jest wzrost liczby ataków.
Firma Sophos wykryła już setki tysięcy prób ataków wykorzystujących tę podatność
– Dostępne informacje sugerują, że luka mogła być wykorzystywana nawet przez tygodnie przed jej publicznym ujawnieniem. Przestępcy stosują różne techniki maskowania swoich złośliwych działań, aby oszukać programy ochronne. Zaczęli od kopania kryptowalut, ale wkrótce prawdopodobnie zaczną intensyfikować i zmieniać swoje metody. Pojawią się kolejne rodzaje ataków takie jak ransomware, które polegają na szyfrowaniu danych i żądaniu okupu za ich odblokowanie – wskazuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
Prawdopodobnie w najbliższych tygodniach można spodziewać się zintensyfikowanych cyberataków wykorzystujących lukę m.in. ataków ransomware. A to oznacza zagrożenie dla setek tysięcy firm na całym świecie.
Źródło: biznes.wprost.pl