Miljontals tjänster sårbara i säkerhetslucka – krävs snabba åtgärder

2021-12-14 07:20  
Exempel på företag och tjänster som använder den drabbade funktionen är Icloud, Twitter, Netflix, Amazon och spelet Minecraft. Arkivbild. Foto: Naina Helén Jåma/TT

Miljontals tjänster är sårbara efter en nyupptäckt säkerhetslucka. Nu krävs snabba åtgärder för att stoppa intrång, enligt datasäkerhetsföretaget F-Secure.

– Det var länge sedan vi såg en sådan här sårbarhet, säger säkerhetsexperten och Sverigechefen Martin Lindgren om den säkerhetslucka som upptäckts i programvaran Apache Log4j.

Sårbarheten har den högsta klassningen på en tiogradig skala. Hackare kan relativt enkelt utnyttja bristen och komma åt en server eller få kontroll över ett helt system.

– Det som är problematiskt är att detta påverkar allt från ryggraden i den kritiska infrastruktur som exempelvis våra banksystem är uppbyggda av, till Netflix och Minecraft. Konsekvensen om sårbarheten utnyttjas är att du i egentligen nästan kan göra vad som helst med systemen, säger Martin Lindgren.

Potentiell utpressning

Enligt honom måste varje enskilt system uppdateras separat – vilket gör att landets och världens it-avdelningar nu tvingas jobba för högtryck.

– Du som organisation kommer bli väldigt, väldigt sårbar. Vissa system kan uppdateras snabbt men det kommer finnas gamla system som inte går att uppdatera över huvud taget. Det här är inget som kommer vara löst på en vecka.

Läs mer: Avlyssningsbugg i var tredje Android-telefon

Bristen kan användas för exempelvis överbelastningsattacker och att stjäla känslig information med efterföljande utpressning.

Som vanlig användare, behöver man vara orolig?

– Ja och nej. På din personliga dator finns det säkert ett flertal applikationer som kommer att behöva uppdateras. Som företag är man påverkad, om inte annat via partner och kunder, på ett eller annat sätt.

Stängt ner sajter

Som exempel på allvarlighetsgraden nämner Martin Lindgren att provinsen Quebec i Kanada i helgen stängde 4 000 sajter i förebyggande syfte.

Han beskriver det som att "julafton kom väldigt tidigt" för den med dataintrång som syssla.

– Det är allt från kriminella som tycker om att göra skada till avancerade cyberligor.

Mer om: IT-säkerhet

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt