Home » Lumea digitală » „Unul dintre cele mai grave defecte” de software pune în pericol milioane de dispozitive din întreaga lume

„Unul dintre cele mai grave defecte” de software pune în pericol milioane de dispozitive din întreaga lume

„Unul dintre cele mai grave defecte” de software pune în pericol milioane de dispozitive din întreaga lume
Sursa foto: Pixabay
Publicat: 15.12.2021

Sute de milioane de dispozitive din întreaga lume ar putea fi expuse unei vulnerabilități software recent dezvăluite.

Un înalt oficial din cadrul administrației Biden a avertizat directorii din marile industrii americane că trebuie să ia măsuri pentru a remedia „unul dintre cele mai grave” defecte pe care le-a văzut în cariera sa, scrie CNN.

În timp ce marile firme de tehnologie se străduiesc să limiteze consecințele incidentului, oficialii americani au organizat o convorbire cu directorii din industrie, avertizând că hackerii exploatează în mod activ vulnerabilitatea.

„Această vulnerabilitate este una dintre cele mai grave pe care le-am văzut în întreaga mea carieră, dacă nu chiar cea mai gravă”, a declarat Jen Easterly, director al Agenției americane pentru securitatea cibernetică și a infrastructurii (CISA). La întâlnirea telefonică au participat mari firme financiare și directori din domeniul sănătății.

Cel mai dur avertisment de până acum din partea oficialilor americani

„Ne așteptăm ca vulnerabilitatea să fie exploatată pe scară largă de actori sofisticați și avem timp limitat pentru a lua măsurile necesare pentru a reduce probabilitatea unor incidente dăunătoare”, a spus Easterly.

CNN a contactat CISA pentru a comenta convorbirea telefonică. CyberScoop, un site de știri despre tehnologie, a relatat primul conținutul apelului.

Este cel mai dur avertisment de până acum din partea oficialilor americani cu privire la acest defect de software, după ce la sfârșitul săptămânii trecute s-a aflat că hackerii îl folosesc pentru a încerca să pătrundă în rețelele informatice ale organizațiilor. Este, de asemenea, un test al noilor canale pe care oficialii federali le-au stabilit pentru a lucra cu directorii din industrie după hacking-urile pe scară largă care exploatau software-ul SolarWinds și Microsoft, dezvăluite în ultimul an.

Experții au declarat pentru CNN că ar putea dura săptămâni pentru a remedia vulnerabilitățile și că presupuși hackeri chinezi încearcă deja să le exploateze.

Vulnerabilitatea se află în software-ul bazat pe Java

Vulnerabilitatea se află în software-ul bazat pe Java, cunoscut sub numele de „Log4j”, pe care marile organizații, inclusiv unele dintre cele mai mari firme de tehnologie din lume, îl folosesc pentru a înregistra informațiile din aplicațiile lor. Giganții din domeniul tehnologiei, precum Amazon Web Services și IBM, au luat măsuri pentru a remedia bug-ul în produsele lor.

Vulnerabilitatea oferă unui hacker o modalitate relativ ușoară de a accesa serverul unei organizații. De acolo, un atacator ar putea concepe alte modalități de a accesa sistemele din rețeaua unei organizații.

Fundația Apache Software Foundation, care gestionează software-ul Log4j, a publicat o soluție de securitate pe care organizațiile o pot aplica.

Atacatorii au avut însă un avans de peste o săptămână în exploatarea defecțiunii software înainte ca aceasta să fie făcută publică, potrivit firmei de securitate cibernetică Cloudflare.

Hackerii au început deja să folosească vulnerabilitatea

Hackerii legați de guvernul chinez au început deja să folosească vulnerabilitatea, potrivit lui Charles Carmakal, vicepreședinte senior și director de tehnologie al firmei de securitate cibernetică Mandiant. Mandiant a refuzat să detalieze ce organizații au fost vizate de hackeri.

Omniprezența software-ului i-a forțat pe profesioniștii în securitate cibernetică din întreaga țară să își petreacă weekendul verificând dacă sistemele lor sunt vulnerabile.

„Pentru cea mai mare parte a lumii tehnologiei informației, nu a existat un weekend”, a declarat pentru CNN Rick Holland, director de securitate informatică la firma de securitate cibernetică Digital Shadows.

Redactia Descopera.ro
Redactia Descopera.ro
Descopera.ro este un portal de stiinta, tehnologie, natura si calatorii care isi propune sa fie cel mai mare site de popularizare a stiintelor si de cultura generala din Romania. Sub sloganul E LUMEA TA!, DESCOPERA.RO aduce zilnic ultimele stiri din cele mai fascinante domenii stiintifice, investigh... citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Solzii de crocodil sunt surprinzător de puternici, arată un studiu
Solzii de crocodil sunt surprinzător de puternici, arată un studiu
Singura relatare „de la fața locului” dezvăluia data exactă în care orașul Pompeii a fost distrus
Singura relatare „de la fața locului” dezvăluia data exactă în care orașul Pompeii a fost distrus
Gladys May Aylward, misionara britanică din China. A salvat 100 de orfani în timpul celui de-Al Doilea Război Mondial
Gladys May Aylward, misionara britanică din China. A salvat 100 de orfani în timpul celui de-Al Doilea Război Mondial
Khalifa bin Zayed Al-Nahyan, al doilea președinte al Emiratelor Arabe Unite și conducătorul orașului Abu Dhabi
Khalifa bin Zayed Al-Nahyan, al doilea președinte al Emiratelor Arabe Unite și conducătorul orașului Abu Dhabi
De Crăciun au loc mai multe atacuri de cord decât în oricare altă zi din an
De Crăciun au loc mai multe atacuri de cord decât în oricare altă zi din an
De ce uneori zăpada pare albastră?
De ce uneori zăpada pare albastră?
Arheologii chinezi au dezgropat o armură excepțională din 6.000 de solzi. Cui a aparținut?
Arheologii chinezi au dezgropat o armură excepțională din 6.000 de solzi. Cui a aparținut?
O gaură neagră masivă din Universul timpuriu, surprinsă în timp ce trage „un pui de somn”
O gaură neagră masivă din Universul timpuriu, surprinsă în timp ce trage „un pui de somn”
Hackerii nord-coreeni, responsabili pentru 61% dintre furturile de criptomonede din 2024
Hackerii nord-coreeni, responsabili pentru 61% dintre furturile de criptomonede din 2024
O tonă de petarde, găsită de polițiști în locuința unui bucureștean
O tonă de petarde, găsită de polițiști în locuința unui bucureștean
ChatGPT, disponibil și pe WhatsApp. Ce trebuie să știe utilizatorii?
ChatGPT, disponibil și pe WhatsApp. Ce trebuie să știe utilizatorii?
Scriitoarea care a semnat „cel mai important roman în limba engleză”
Scriitoarea care a semnat „cel mai important roman în limba engleză”
SpaceX va lansa pentru a șaptea oară racheta Starship
SpaceX va lansa pentru a șaptea oară racheta Starship
Ucrainenii nu au „puterea” de a recupera zonele ocupate de Rusia, a recunoscut Zelenski
Ucrainenii nu au „puterea” de a recupera zonele ocupate de Rusia, a recunoscut Zelenski
Ambiții mari! Agenția spațială chineză vrea să fie prima care aduce mostre de pe Marte
Ambiții mari! Agenția spațială chineză vrea să fie prima care aduce mostre de pe Marte
Câți dintre români au de gând să viziteze un târg de Crăciun din țară?
Câți dintre români au de gând să viziteze un târg de Crăciun din țară?
Telescopul Webb a găsit o populație neobișnuit de mare de asteroizi între Jupiter și Marte
Telescopul Webb a găsit o populație neobișnuit de mare de asteroizi între Jupiter și Marte
Ce a dezvăluit o investigație metalurgică despre Discul ceresc de la Nebra?
Ce a dezvăluit o investigație metalurgică despre Discul ceresc de la Nebra?