Germania emite o alertă roșie. Hackerii se pregătesc pentru atacuri. Cel mai înalt grad de pericol

Experții în securitate IT au tras un semnal de alarmă cu privire la o vulnerabilitate software care amenință multe servere din rețea.

Șeful Biroului Federal pentru Securitatea Tehnologiei Informației (BSI) Arne Schönbaum și fostul ministru de Interne Horst Seehofer au avertizat recent despre amenințarea tot mai mare a atacurilor cibernetice. Anul trecut, au fost descoperite 144 de milioane, potrivit BSI noul Variante malware, o creștere de 22 la sută față de anul precedent.

Priveste filmarea
Scrisoarea de dragoste a trimis 50 de milioane de computere în Iad. Iată cei mai periculoși viruși de computer dintre toți [TOPtech]

Cel mai înalt grad de pericol

Potrivit BS), decalajul este utilizat pe scară largă în multe Calculatoare Modulul software a condus la o „situație de amenințare foarte critică”. Biroul a ridicat nivelul actual de avertizare de securitate cibernetică pentru biblioteca Java Log4j la un nivel de avertizare roșu.

Este cea mai înaltă categorie din scara de patru puncte a BSI pentru alertele de securitate cibernetică.

BSI a emis sâmbătă o alertă roșie, subliniind un număr tot mai mare de atacuri cibernetice în întreaga lume, dintre care unele au fost raportate cu succes. BSI mai precizează că „în prezent nu este posibil să se estimeze pe deplin amploarea amenințării care a apărut”.

Vulnerabilitatea a fost găsită într-una dintre bibliotecile de limbaj de programare Java utilizate pe scară largă. În anumite condiții, le permite hackerilor să se infiltreze în servere și să instaleze, de exemplu, malware pe ele. Unele versiuni ale acestor biblioteci cunoscute sub numele de Log4j sunt afectate de această vulnerabilitate. Cu toate acestea, nimeni nu știe sigur unde sunt folosite versiunile Log4j pe cale de dispariție.

READ  O companie de testare exterioară a mințit despre CD Projekt Red - CD-Action

„În prezent, nu se știe încă în ce produse este utilizată această bibliotecă, ceea ce înseamnă că nu este încă posibil să se estimeze ce produse sunt în pericol” – raportează Oficiul Federal pentru Siguranța Tehnologiei Informației.

Luca este cunoscut de joi

Biroul recomandă utilizatorilor să instaleze actualizări de software imediat ce producătorul le oferă.

Log4j este o bibliotecă pentru crearea jurnalelor, care permite rularea serverelor muncă Ei pot acționa asupra diferitelor evenimente într-un mod similar cu luarea de note revistă Constructii navale. În acest fel, de exemplu, erorile apărute în funcționarea serverelor pot fi evaluate ulterior.

Vulnerabilitatea poate fi declanșată doar pentru că se află în registry Semne Sunt scrise într-o anumită ordine, așa că experții notează că pot fi folosite relativ ușor.

Această problemă a apărut pentru prima dată joi, 9 decembrie, pe serverele folosite în jocul online Minecraft. Experții în securitate IT și profesioniștii Java lucrează din greu pentru a umple acest gol. O actualizare potrivită a fost deja dezvoltată, dar nu va începe să funcționeze până când nu este instalată. De aceea, specialistul în firewall, compania americană Cloudflare, a pus la dispoziție clienților săi un mecanism de respingere a atacurilor hackerilor și a altor infractori cibernetici.

Hackerii se pregătesc pentru un atac periculos

Experții subliniază că nu numai sistemele online sunt în pericol. Această vulnerabilitate poate fi folosită și pentru a ataca scanere de coduri QRT și încuietori de la distanță care folosesc Java și biblioteca Log4j.

Industria IT se luptă în prezent împotriva hackerilor care caută acces la servere compromise.

„Cel mai important lucru acum este să știm cât de răspândită este problema”, spune Rainer Trost de la compania de securitate TIC F-Secure.

READ  HTC Wildfire E2 Plus este un alt cui în sicriul producătorului

Din păcate, în prezent nu lucrăm doar ore suplimentare, deoarece hackerii încearcă să exploateze această vulnerabilitate în propriile lor scopuri – adaugă el.

Rainer Trost se teme că „atacurile reale ale hackerilor nu vor începe decât după câteva săptămâni sau luni”.

Articolul a fost preluat de pe site-ul Deutsche Welle.

Dius Fidus

"Fanatic pe tot parcursul vieții. Cititor devotat. Jucător. Antreprenor extrem."

Related Posts

Lasă un răspuns

Adresa ta de email nu va fi publicată.

Read also x