Säkerhetslucka upptäckt – Twitter kan påverkas: ”Attackytan är enorm”

2021-12-13 08:53  
Om den nyupptäckta buggen inte fixas kan den ge kriminella tillgång till nätverk där de kan komma över data, plantera skadlig programvara eller radera viktig information. Arkivbild. Foto: Elise Amendola/AP

En sårbarhet har upptäckts i programvaran Apache Log4j, som används i miljoner olika tjänster och applikationer. Redan syns en ökad aktivitet bland it-kriminella. Twitter och Minecraft finns bland de tjänster som drabbats.

Säkerhetsluckan, som går under namnet Log4shell, har den högsta klassningen på en tiogradig skala som används för att bedöma graden av säkerhetsproblem i programvaror eller system.

– Det handlar om en komponent för att hantera loggar som används i en stor mängd mjukvara från både Microsoft, Apple och Google, säger David Jacoby, säkerhetsexpert på datasäkerhetsföretaget Kasperskys.

Enkel att använda

Det som gör sårbarheten så allvarlig är att den är enkel att utnyttja. Även en oerfaren hackare kan komma åt en webbserver och utnyttja den för att komma åt data eller kontrollera ett helt system. Den är heller inte bunden till ett visst operativsystem, utan drabbar både Microsoft- och Linuxanvändare.

– Bara timmar efter att säkerhetsluckan konstaterats har cyberkriminella ökat sin aktivitet och letar aktivt efter tjänster och programvara som de kan utnyttja. Attackytan är enorm, jag tror inte att säkerhetsbranschen riktigt förstod vidden i början, hur många mjukvaror som faktiskt använder den här komponenten.

Twitter och Minecraft

Internationella säkerhetsexperter gör bedömningen att det kan vara den värsta it-sårbarhet som upptäckts på flera år. Molntjänsten Icloud, mikrobloggen Twitter och spelet Minecraft är bara några av de tjänster som drabbats, men också mängder av företagsapplikationer.

För gemene man kan det dock vara svårt att avgöra om man är drabbad och vad det kan få för konsekvenser.

– Vi är kunder till de här olika systemen som är drabbade, information som användarnamn och lösenord finns ute på de här sajterna och i våra smart-tv-apparater, och det är universella cybervapen för kriminella, säger David Jacoby.

Mer om: IT-säkerhet

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt