Een kritieke kwetsbaarheid in een populaire softwaretool wordt al jaren een van de grootste beveiligingsbedreigingen genoemd. Er worden inspanningen geleverd om het probleem op te lossen.
Het internet staat nu in brand, zegt Adam Myers van computerbeveiligingsbedrijf Crowdstrike. De kwetsbaarheid, genaamd “Log4Shell”, staat op de tiende plaats op de schaal van de Apache Software Foundation, die zich bezighoudt met het programma.
Mensen werken er hard aan om de bug op te lossen, terwijl anderen werken om er misbruik van te maken, zegt Myers. Hij zegt dat computercriminelen al tools hebben ontwikkeld en verspreid die de kwetsbaarheid kunnen misbruiken.
De bug werd ontdekt in een open source op Java gebaseerd logsysteem. De tool wordt in verschillende mate gebruikt in de cloud en andere services die worden gebruikt door bedrijven en organisaties over de hele wereld.
Zolang de kwetsbaarheid niet is verholpen, kunnen computercriminelen, spionnen en anderen gemakkelijk toegang krijgen tot interne netwerken. Daar kunnen ze waardevolle gegevens herstellen, malware plaatsen, informatie verwijderen en nog veel meer.
Het is moeilijk om een bedrijf te vinden dat hier niet door wordt bedreigd, zegt Joe Sullivan, directeur gegevensbeveiliging bij Cloudflare.
Miljoenen servers
De tool is geïnstalleerd op enkele miljoenen servers en experts zeggen dat het enkele dagen zal duren voordat we zien hoeveel schade de bug heeft aangericht.
Het is de grootste en belangrijkste kwetsbaarheid die in het afgelopen decennium is ontdekt, zegt Amit Yoran, directeur van gegevensbeveiligingsbedrijf Tenable.
Plaats dit? De strijdkrachten zijn op zoek naar spelers die Noorwegen kunnen verdedigen:
Volgens hem is dit misschien wel de grootste zwakte in de recente computergeschiedenis.
Experts zeggen dat wat de bug zo groot maakt, is hoe gemakkelijk het is om er toegang toe te krijgen. Geen wachtwoord vereist.
De Nieuw-Zeelandse Data Security Agency was een van de eersten die de bug ontdekte en waarschuwt dat deze slechts enkele uren nadat deze voor het eerst verscheen actief werd misbruikt.
gebruikt in Minecraft
De eerste duidelijke tekenen van misbruik van de kwetsbaarheid waren te zien in het populaire spel Minecraft. Multiplayer maakt gebruik van de bug om programma’s op de apparaten van andere spelers uit te voeren door een kort bericht in de chatbox te typen.
Microsoft heeft verklaard dat het een update voor Minecraft heeft uitgebracht en dat spelers die het hebben geïnstalleerd veilig zijn.
De fout wordt ook gevonden op servers die worden gebruikt door bedrijven als Apple, Amazon, Twitter en Cloudfare.
Waarschuwen
Ook in Noorwegen heeft de National Security Agency een krachtige waarschuwing afgegeven.
De kwetsbaarheid zit in de op Java gebaseerde logging tool, Apache Log4j, die door veel op Java gebaseerde applicaties en diensten wordt gebruikt, schrijft het NSM National Cyber Security Center in een persbericht.
– Getroffen bedrijven dienen de maatregelen direct door te voeren, staat in de oproep.
Vrijdag om 21.30 uur werd er geen succesvolle exploit gemeld in Noorwegen, maar NSM constateerde exploitpogingen tegen een aantal bedrijven.
De kwetsbaarheid werd op 9 december aangekondigd en de exploitcode werd op dezelfde dag gepubliceerd. Volgens de NSM duurt het vaak erg kort voordat de kwetsbaarheid wordt verspreid voordat aanvallers proberen deze te misbruiken.
“Amateur music practitioner. Lifelong entrepreneur. Explorer. Travel buff. Unapologetic tv scholar.”
More Stories
Britse inlichtingendienst: Rusland lijdt zware verliezen in Avdizhevka
Tesla breekt records in Noorwegen
First Citizens Bank koopt SVB – E24 deposito’s en leningen