Gli esperti di computer di tutto il mondo stanno lottando per tappare un enorme buco di sicurezza – VG

0
42
Gli esperti di computer di tutto il mondo stanno lottando per tappare un enorme buco di sicurezza – VG
Buco di sicurezza: nel computer è stata scoperta una vulnerabilità gigante.

Una vulnerabilità critica in uno strumento software popolare è stata definita una delle maggiori minacce alla sicurezza per diversi anni. Si stanno compiendo sforzi per risolvere il problema.

Internet è in fiamme ora, afferma Adam Myers della società di sicurezza informatica Crowdstrike. La vulnerabilità, soprannominata “Log4Shell”, è al decimo posto nella scala della Apache Software Foundation, che si occupa del programma.

Le persone lavorano duramente per correggere il bug, mentre altri lavorano per sfruttarlo, afferma Myers. Dice che i criminali informatici hanno già sviluppato e distribuito strumenti in grado di sfruttare la vulnerabilità.

Il bug è stato rilevato in un sistema di registrazione open source basato su Java. Lo strumento viene utilizzato a vari livelli nel cloud e in altri servizi utilizzati da aziende e organizzazioni di tutto il mondo.

Fino a quando non verrà riparata, la vulnerabilità consentirà a criminali informatici, spie e altri di accedere facilmente alle reti interne. Lì possono recuperare dati preziosi, inserire malware, eliminare informazioni e molto altro.

È difficile trovare un’azienda che non sia minacciata da questo, afferma Joe Sullivan, direttore della sicurezza dei dati di Cloudflare.

Milioni di server

Lo strumento è stato installato su diversi milioni di server e gli esperti affermano che ci vorranno diversi giorni prima di vedere quanti danni ha causato il bug.

È la vulnerabilità più grande e significativa scoperta negli ultimi dieci anni, afferma Amit Yoran, direttore della società di sicurezza dei dati Tenable.

metti questo? Le Forze Armate cercano giocatori in grado di difendere la Norvegia:

Dice che questa è forse la più grande debolezza nella storia recente del computer.

READ  Il trasporto marittimo guida il rialzo del mercato azionario

Gli esperti dicono che ciò che rende il bug così grande è quanto sia facile usarlo per accedervi. Nessuna password richiesta.

La Data Security Agency della Nuova Zelanda è stata tra le prime a scoprire il bug, avvertendo che è stato attivamente sfruttato poche ore dopo la sua comparsa.

usato in Minecraft

I primi chiari segni di sfruttamento della vulnerabilità sono stati visti nel popolare gioco Minecraft. Il multiplayer sfrutta il bug per eseguire programmi sui dispositivi di altri giocatori digitando un breve messaggio nella casella della chat.

Framework: una vulnerabilità è già stata sfruttata in un’applicazione Java in Minecraft. Gli esperti di sicurezza informatica affermano che questo è uno dei bug più grandi e pericolosi che sono stati scoperti.

Microsoft ha dichiarato di aver rilasciato un aggiornamento per Minecraft e che i giocatori che lo hanno installato sono al sicuro.

L’errore si trova anche sui server utilizzati da aziende come Apple, Amazon, Twitter e Cloudfare.

Avvisare

Anche in Norvegia l’Agenzia per la sicurezza nazionale ha lanciato un forte avvertimento.

La vulnerabilità risiede nello strumento di registrazione basato su Java, Apache Log4j, utilizzato da molte applicazioni e servizi basati su Java, scrive il National Cyber ​​Security Center di NSM in un comunicato stampa.

– Le aziende interessate devono attuare immediatamente le misure, affermava l’invito.

Alle 21:30 di venerdì, non è stato segnalato alcun exploit riuscito in Norvegia, ma NSM ha notato tentativi di exploit contro un certo numero di aziende.

La vulnerabilità è stata annunciata il 9 dicembre e il codice dell’exploit è stato pubblicato lo stesso giorno. Secondo l’NSM, spesso ci vuole un tempo molto breve dalla propagazione della vulnerabilità affinché gli aggressori tentino di sfruttarla.

READ  Gli atleti italiani tornano a casa dai Mondiali di pattinaggio di figura dopo l'infezione da Corona: - Molto delusi

LEAVE A REPLY

Please enter your comment!
Please enter your name here