O vulnerabilitate a software-ului de internet, denumită Log4j, a obligat atât companiile cât și oficialitățile să găsească cât mai rapid o soluție pentru amenințarea la adresa securității cibernetice a rețelelor globale de computere.
Aproape o treime din serverele web de pe glob sunt victime potențiale ale vulnerabilității. Twitter, Amazon, Microsoft, Apple, IBM, Oracle, Cisco, Google și unul dintre cele mai populare jocuri video din lume, Minecraft, se numără printre giganții care rulează acest cod de software care ar putea permite atacuri cibernetice dezastruoase pentru sute de milioane de dispozitive, conform experților în securitate.
Ce este Log4j?
Log4j este utilizat pentru a înregistra activitatea utilizatorilor și comportamentul aplicațiilor ca într-un jurnal – ale cărui informații pot fi folosite ulterior de către dezvoltatorii de software pentru a depana diverse probleme sau pentru a urmări date din cadrul programelor. Log4j este distribuit gratuit de organizația nonprofit Apache Software Foundation și este printre cele mai utilizate instrumente care colectează informații.
Log4j permite atacatorilor să execute cod de la distanță pe un computer țintă, ceea ce înseamnă că hackerii pot fura date, pot instala programe malware sau pot prelua controlul dispozitivelor.
Grupul de voluntari al Apache Software Foundation a fost alertat cu privire la această vulnerabilitate pe data de 24 noiembrie, după ce un membru al echipei de securitate de la Alibaba a descoperit-o.
Ulterior, Microsoft a raportat că hackeri din China, Iran, Coreea de Nord și Turcia, susținuți de stat, au încercat să valorifice bug-ul Log4j.
Un cunoscut grup iranian de hacking cunoscut sub numele de APT 35 sau „Charming Kitty” a încercat să exploateze vulnerabilitatea Log4j împotriva a șapte ținte israeliene din sectorul guvernamental și al afacerilor, a raportat Checkpoint Research, miercuri.
Cercetătorii de la firma de securitate cibernetică Cybereason au observat hackeri care încearcă să implementeze diferite variante de ransomware, inclusiv Quantam, Kimsuky, Muhstik, Cerber, Black Sun și Khonsari.
Compania Check Point Software Technologies Ltd. a declarat recent că experții lor au urmărit peste 3,8 milioane de încercări ale hackerilor de a localiza vulnerabilitatea, vizând aproape jumătate din rețelele clienților lor corporativi.
Pe 13 decembrie 2021, Cybersecurity and Infrastructure Security Agency (CISA) a stabilit că vulnerabilitatea „remote code execution” pentru Log4Shell este critică, ceea ce impune agențiilor federale americane o perioadă de 15 zile în care să adopte măsurile necesare pentru abordarea vulnerabilității.
În România, Direcția Națională de Securitate Cibernetică a transmis alerte individuale companiilor și operatorilor de infrastructură critică prin intermediul unei platforme pe care o folosește pentru a partaja în timp real informații despre amenințările cibernetice, a declarat Dan Cimpean, directorul organizației.
