TEMPIRANA BOMBA: Kritična greška na softveru koji koriste Gugl, Epl i Amazon mogla bi uticati na ceo internet
PROPUST ili ranjivost, koja je otkrivena krajem prošle nedelje, nalazi se u softveru baziranom na Javi poznatom kao Log4j.. Velike organizacije ga koriste za konfigurisanje svojih aplikacija i predstavlja potencijalne rizike za veći deo interneta, piše Si-En-En.
Predstavnica Agencije za kibernetičku sigurnost i sigurnost infrastrukture u američkom Ministarstvu, nazvala je to jednim od najozbiljnijih nedostataka uočenih u njenoj karijeri. Ona je istakla da sve veći broj hakera aktivno pokušava da iskoristi ovu ranjivu tačku.
- Biće potrebne godine da se to reši, a napadači će na dnevnoj bazi pokušavati to da iskoriste. Ovo je tempirana bomba za kompanije - rekao je Dejvid Kenedi, izvršni direktor kompanije za kibernetičku sigurnost TrustedSec.
Šta je Log4j i zašto je bitan?
Prema stručnjacima za kibernetičku sigurnost, Log4j. je jedna od najpopularnijih datoteka za zapise koje se koriste na internetu. Log4j. pruža programerima softvera mogućnost da izgrade evidenciju aktivnosti koja će se koristiti u razne svrhe, kao što su rešavanje problema, revizija i praćenje podataka. Budući da je i otvorenog koda i besplatna, datoteka dotiče svaki deo interneta.
- To je sveprisutno. Čak i ako ste programer koji ne koristi Log4j. direktno, možda i dalje pokrećete ranjivi kod, jer jedna od skripti otvorenog koda koju koristite zavisi od tog koda. Ovo je priroda softvera, on prožima sve - rekao je Kris Eng, glavni istraživač u kompaniji za kibernetičku sigurnost.
Kompanije kao što su Epl, IBM, Orakl, Cisko, Gugl i Amazon koriste ovaj softver. Mogao bi da se pojavi u popularnim aplikacijama i veb stranicama, a stotine miliona uređaja širom sveta koji pristupaju tim uslugama mogli bi biti izloženi ranjivosti.
Preporučujemo
ZELENSKI SAZVAO ČITAV GENERALŠTAB: Izdao hitno naređenje, tek sada sledi haos na frontu u Ukrajini
UKRAJINSKI predsednik Vladimir Zelenski hitno je sazvao sastanak sa visoko pozicioniranim zvaničnicima Generalštaba i vojske zbog situacije na frontu, navodi britanski ekspert Aleksandar Merkuris na svom blogu na Jutjubu.
04. 05. 2024. u 20:06
JOŠ JEDAN PREDSEDNIK NA POTERNICI RUSIJE: Posle Zelenskog, Moskva sada traži njega
MINISTARSTVO unutrašnjih poslova Rusije stavilo je na poternicu bivšeg predsednika Ukrajine Petra Porošenka, a odgovarajuća poternica se pojavila u bazi podataka resora.
04. 05. 2024. u 15:20
POSLE OPTUŽBI DA KRIJE NACIONALNOST I VEROISPOVEST: "Ja sam Srpkinja, krstiću sina u Hramu!" Maja Berović o PRAVOM imenu i poreklu
"JA SAM Srpkinja i ponosim se time!"
01. 05. 2024. u 13:14
Komentari (0)