En stor cybersäkerhetssårbarhet påverkar nästan hela internet och skickar allt från finansinstitutioner till statliga enheter som försöker korrigera sina system, innan cyberbrottslingar och nationalstater kan starta cyberattacker. Känd som Log4j-sårbarheten, påverkar felet en del av loggningsprogramvara med öppen källkod som låter utvecklare förstå hur deras program fungerar. Tanken är att hjälpa företag att förstå potentiella buggar eller prestandaproblem i sin egen programvara.
Men Log4j, som är en del av programvaran som används av Apache Software Foundationöppen källkod.
Patches medhar för närvarande släppts, men att använda dem är en annan historia. Organisationer, oavsett om de är federala myndigheter eller personliga, är notoriskt långsamma när det gäller att uppdatera sin programvara.
“Det är ett riktigt, riktigt allvarligt problem,” NYU Tandon School of Engineering.
Rädslan är att felet kan utnyttjas av angripare för att ta tryckknappskontroll över vilket oparpat system som helst och använda dem som sina egna. Det, säger proffs, kan ge cyberkriminella sätt att göra allt från att stjäla användarinformation till att ta kontroll över verkliga faciliteter.
Faran med Log4j
Log4j-sårbarheten hotar av två faktorer: hur brett använd programvaran är och hur angripare kan få ut det mesta av defekten.
“Om du har sårbarheten, och jag utnyttjar den, indikerar det att jag kan köra min kod på din enhet”, beskrev Herb Lin, senior forskare vid Center for International Security and Cooperation vid Stanford University. “Så nu är det som att jag är på din maskin, och nu kan jag göra allt som du kan göra.”
Enligt Lin kan det inkludera att göra saker som att stjäla e-post, förstöra filer och installera ransomware. Och den potentiella skadan stannar inte där.
“Jag kan nu ta kontroll över generatorn som din dator är ansluten till eller telefonväxeln eller kemifabriken och så vidare etc,” sa Lin. “Så det är problemet. Sårbarheten härrör från det faktum att den här koden faktiskt har varit en del av miljoner och åter miljoner och otaliga installationer runt om i världen.”
Ett annat betydande problem är det faktum att du som privatperson inte har någon kontroll över huruvida de internetföretag som du är beroende av skyddar dina filer kommer att distribuera rätt platser snabbt.
“Om det finns en bugg i Microsoft Word kanske jag kan gå och säga, ‘Åh, jag använder inte Microsoft Word. Jag behöver inte stressa över det här, eller hur? Men här är problemet att du kanske inte ens vara medveten om var programvaran används, säger Cappos.
Skurkar och stater försöker för närvarande utnyttja sårbarheten
Enligt Microsofts hotintelligence-team har majoriteten av attackerna kopplade till Log4j-sårbarheten varit förknippade med skanningsinsatser. Det innebär att angriparna försöker se om potentiella offer är mottagliga för attack.
Se det som att en inbrottstjuv provar dörrlåsen på en rad bilar parkerade på en mörk gata. De cyberbrottslingar försöker i huvudsak se vem som faktiskt har låst sina dörrar och vem som inte har gjort det.
Vissa hackare, å andra sidan, använder för närvarande defekten för att introducera attacker, inklusive att installera kryptogruvarbetare på offrens skapare, stjäla användaruppgifter och ta information från äventyrade system.
Microsoft (MSFT) säger att grupper i Turkiet, Kina, Iran och Nordkorea också etablerar sätt att dra fördel av Log4j-defekten. Och vissa iranska och kinesiska grupper använder för närvarande utnyttjandet för att öka sina egna befintliga cyberattacker.
Department of Homeland Securitys Cybersecurity and Infrastructure Security Agency har faktiskt redan köpt federala civila myndigheter för att patcha sina system och har rekommenderat att icke-federala partners också gör det.
Att lappa ihop internet är inte lätt
Att reparera ett problem som Log4j-felet kräver att företag som använder programvaran laddar ner rätt plats. Men det kommer att kräva tid för företag att implementera den senaste programvaran. Det beror på att betydande företag också måste se till att platsen inte påverkar deras egna program.
Mer cyniskt är det faktum att vissa företag helt enkelt inte följer de allra bästa metoderna för cybersäkerhet och därför inte korrigerar sina system på ett snabbt sätt, om alls.
Originally posted 2021-12-31 00:20:00. Republished by Blog Post Promoter
