Критичните пропусти во многу популарна и често користена софтверска алатка, која брзо се користи во онлајн играта Minecraft, станаа главна закана за организациите ширум светот.
Безбедносните експерти од малите, но и најголемите светски компании се тркаат со времето за да ја поправат дупката во преку која хакерите можат да нападнат милиони уреди низ Интернет.
Набргу по објавувањето на информацијата за протекувањето, безбедносните експерти предупредија дека хакери и криминалци веќе го користат. Minecraft е нападнат и хакерите го искористија пропустот за да стартуваат малициозни програми на компјутерите на корисниците на таа игра, а корисниците на iCloud, Twitter, Steam на Apple и слично се потенцијално загрозени од пропустот.
– Интернетот моментално е во пламен, бидејќи од една страна многу експерти се обидуваат да го закрпат овој пропуст, а од друга страна криминалците сакаат да го искористат, во кој некои веќе успеаја и развија и дистрибуираа алатки за да го искористат – изјави потпретседателот на безбедносната компанија Crowdstrike Адам Мајерс.
Пропустот е пронајден во алатка која е многу честа и се користи во облак сервери и деловни софтвери, а нејзината експлоатација им отвора пристап на хакерите и криминалците до внатрешни компјутерски мрежи од кои можат да повлечат важни податоци кои можат да ги украдат или избришат, да инсталираат различни типови на малициозен софтвер и слично.
Со оглед на тоа колку компании чии услуги ги користат многу корисници на Интернет, како и владини организации се загрозени, Амит Џоран, извршен директор на компанијата за сајбер безбедност Tenable, изјави за АП дека ова е најголемиот и најкритичен неуспех во последната деценија, а можеби и најголемиот неуспех.во историјата на модерните компјутери.
Она што е особено опасно за оваа ранливост наречена „Log4Shell“ е леснотијата со која може да се користи и напаѓачите можат да пристапат до веб-серверите без да мора да внесуваат лозинки.
Исто така, проблематично е фактот што, иако веќе е достапен лепенка за овој пропуст, неговата примена ќе биде доста комплицирана.
Додека на пр. Мајкрософт објави лепенка за Minecraft, па големите компании како Amazon и Apple исто така треба да го решат овој проблем со надградба на софтверот, истиот „log4j“ го користат и многу други програми кои можат да ги надградат само нивните сопственици, со што би се направила надградбата и Процесот на инсталација на закрпи може да се продолжи, што на хакерите и криминалците ќе им остави многу време за напад.