Sikkerhedshuller:

Et nyopdaget sikkerhedshul har fået sikkerhedsfirmaer og hackere til at vågne ordentligt op. Fejlen har fået navnet Log4Shell og er blevet opdaget i systemer, der administreres af apachefirmaet. Minecraft er et af ofrene.

Hackere og sikkerhedsfolk har været involveret i en intens race i de seneste dage siden log4shell sikkerhedshul blev opdaget.

Vil sikkerhedsfirmaer lukke det gigantiske sikkerhedshul, eller vil hackerne udnytte fejlene til at gøre skade? Vi ved stadig ikke, hvordan det går.

Fejlen opdaget i sidste uge har sine rødder i en såkaldt Java log system udviklet af selskabet Apache.

Mange forskellige systemer påvirkes

Fejlen har vist sig at være særlig alvorlig, da Apache leverer systemer til stort set alle internationale virksomheder og offentlige myndigheder.

Med andre ord kan hackere med de rigtige færdigheder tvinge sig vej ind i systemer overalt.

Samtidig vises sikkerhedshullet i mange forskellige systemer, som alle skal tilstoppes med en såkaldt sikkerhedsrettelse.

Årtiets sikkerhedshuller

Siden opdagelsen er Log4Shell blevet kaldt “den mest kritiske i dette årti og måske i hele moderne computeres historie” af holdbar sikkerhedsekspert Amit Yoran.

Et eksempel på omfanget af sikkerhedshullet blev illustreret i det ultra-populære spil Minecraft, som også bruger Apaches hjælpersoftware.

Det synes ikke at være særlig sofistikerede hacker færdigheder, der kræves for at udnytte sikkerhedshullet, fordi blot ved at indsætte en tekst i chat modul på Minecraft, hackere har formået at få adgang til Minecraft servere.

Andre systemer, der har vist sig sårbare over for Log4Shell, omfatter Apples iCloud og dampspiltjenesten.

Eksperter vurderer, at Log4Shell er for det meste en trussel mod virksomheder, og at man som privatperson ikke skal bekymre sig om sårbarheden.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *