Log4Shell

Gigantisk sikkerhetshull

En kritisk sårbarhet i et populært programvareverktøy kalles en av de største sikkerhetstruslene på flere år. Det jobbes på spreng for å løse problemet.

KRITISK FEIL: En sårbarhet i et Java-program er allerede blitt utnyttet i Minecraft. Datasikkerhetseksperter sier det er snakk om en av de største og mest kritiske feilene som er oppdaget. Foto: Damian Dovarganes / AP / NTB
KRITISK FEIL: En sårbarhet i et Java-program er allerede blitt utnyttet i Minecraft. Datasikkerhetseksperter sier det er snakk om en av de største og mest kritiske feilene som er oppdaget. Foto: Damian Dovarganes / AP / NTB Vis mer
Hei, denne artikkelen er over ett år gammel og kan inneholde utdatert informasjon
Publisert

- Internett står i brann akkurat nå, sier Adam Myers i datasikkerhetsselskapet Crowdstrike.

Sårbarheten, som er døpt «Log4Shell», rangeres til ti av ti på skalaen til Apache Software Foundation, som håndterer programvaren.

- Folk jobber på spreng for å fikse feilen, mens andre jobber for å utnytte den, sier Meyers. Han sier at datakriminelle allerede har utviklet og distribuert verktøy som kan utnytte sårbarheten.

Feilen ble oppdaget i et javabasert loggsystem som er basert på åpen kildekode. Verktøyet er i varierende grad i bruk i skytjenester og andre tjenester brukt av virksomheter og myndigheter verden rundt.

Fram til det er blitt fikset, vil sårbarheten gjøre at datakriminelle, spioner og andre lett får tilgang til interne nettverk. Der kan de hente ut verdifulle data, plassere skadelig programvare, slette informasjon og mye annet.

- Det er vanskelig å komme på et selskap som ikke er truet av dette, sier Joe Sullivan, datasikkerhetssjef i Cloudflare.

Millioner av servere

Flere millioner servere har verktøyet installert og eksperter sier det vil ta flere dager før vi får se hvor stor skade feilen har gjort.

Les artikkelen gratis

Logg inn for å lese eldre artikler. Det koster ingenting, gir deg tilgang til arkivet vårt og sikrer deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.