Log4Shell
Gigantisk sikkerhetshull
En kritisk sårbarhet i et populært programvareverktøy kalles en av de største sikkerhetstruslene på flere år. Det jobbes på spreng for å løse problemet.
- Internett står i brann akkurat nå, sier Adam Myers i datasikkerhetsselskapet Crowdstrike.
Sårbarheten, som er døpt «Log4Shell», rangeres til ti av ti på skalaen til Apache Software Foundation, som håndterer programvaren.
- Folk jobber på spreng for å fikse feilen, mens andre jobber for å utnytte den, sier Meyers. Han sier at datakriminelle allerede har utviklet og distribuert verktøy som kan utnytte sårbarheten.
Feilen ble oppdaget i et javabasert loggsystem som er basert på åpen kildekode. Verktøyet er i varierende grad i bruk i skytjenester og andre tjenester brukt av virksomheter og myndigheter verden rundt.
Fram til det er blitt fikset, vil sårbarheten gjøre at datakriminelle, spioner og andre lett får tilgang til interne nettverk. Der kan de hente ut verdifulle data, plassere skadelig programvare, slette informasjon og mye annet.
- Det er vanskelig å komme på et selskap som ikke er truet av dette, sier Joe Sullivan, datasikkerhetssjef i Cloudflare.
Millioner av servere
Flere millioner servere har verktøyet installert og eksperter sier det vil ta flere dager før vi får se hvor stor skade feilen har gjort.
For å fortsette å lese denne artikkelen må du logge inn
Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.
Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.
Gå til innlogging medVi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.
Vi bryr oss om ditt personvern
Dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.
Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger
