Az internet lángokban áll: egy olyan hibára bukkantak rá a világhálón, ami szinte mindenkit érint

A sebezhetőséget az Apache nevű vállalat által fejlesztett szoftverben azonosították, a rossz hír pedig az, hogy a hiba különböző cégek és szervezetek millióira, rajtuk keresztül pedig megannyi felhasználóra nézvést jelent fenyegetést.

Szinte bárki könnyedén kihasználhatja a hibát

Sebezhetőségre bukkantak az Apache nevű cég által fejlesztett egyik szoftverben, és mivel a programot széles körben alkalmazzák, így a szóban forgó hiba cégek és szervezetek millióira, rajtuk keresztül pedig megszámlálhatatlanul sok felhasználóra nézvést jelent komoly veszélyt - tudatta nemrégiben a The Guardian. A lap szerint 1-től 10-ig terjedő skálán értékelve a sebezhetőség súlyossága 10-es.

„Az internet jelenleg lángokban áll” – kommentálta a kialakult helyzetet Adam Meyers, a Crowdstrike kiberbiztonsági cég egyik alelnöke. A szakember úgy véli, a hiba felfedezése után, péntek reggel a kiberbűnözők már fegyverként használhatták a sérülékenységet, és terjesztették a hiba kihasználására alkalmas eszközöket.

Érdekesség, hogy a hibának már nevet is adtak: "Long4Shell" névre keresztelték, és a szakemberek egybehangzó véleménye szerint az elmúlt néhány év legsúlyosabb számítógépes sebezhetőségéről van szó. Egy nyílt forráskódú naplózási programban akadtak a nyomára, melyet egyébként gyakran használnak felhőtárolásnál, valamint különböző vállalati és kormányzati rendszereknél is.

Mivel egy széles körben hozzáférhető programról van szó, ráadásul a hibát könnyűszerrel ki lehet használni, így valószínűleg a programozáshoz alapszinten értők is beférkőzhetnek a belső hálózatba, ahonnan fontos adatokat nyerhetnek ki, vagy ahová rosszindulatú programokat "csempészhetnek be".

Fotó: 123rf

Lapozz, a második oldalon folytatjuk!