חולשה קריטית מאיימת על תפקוד תוכנות

This post is also available in: English (אנגלית)

דאגה גוברת בעקבות גילוי חולשה קריטית בתוכנה שנמצאת בשימוש נרחב. היא מאפשרת לתוקפים מבוססי-אינטרנט להשיג בקלות שליטה בכל דבר, החל ממערכות בקרה תעשייתיות ועד לשרתי רשת ומכשירי אלקטרוניקה לצריכה ביתית.

הפגיעות היא בתוכנה מבוססת-ג'אווה המכונה Log4j, בה משתמשים ארגונים גדולים כדי לבצע קונפיגורציה של היישומים שלהם, והיא מציבה סיכון פוטנציאלי לאינטרנט בכללותו.

שירות מחשוב הענן של Apple, חברת האבטחה Cloudflare, ומשחק הווידאו הפופולרי Minecraft, הם רק חלק מהשירותים הרבים שמריצים Log4j, כך טוענים חוקרי אבטחה, לפי cnn.com.

הפרצה הוגדרה על ידי ג'ן איסטרלי, הגורם הרשמי הבכיר ביותר באבטחת סייבר בארה"ב, כ"אחת הפרצות החמורות ביותר שראיתי בכל הקריירה, אם לא החמורה ביותר". החשש הוא שפרצה זו תמשוך פושעי סייבר ומרגלים דיגיטליים מפני שהיא מאפשרת כניסה פשוטה ללא סיסמה, כך לפי סוכנויות ידיעות.

גורמים רשמיים בארה"ב קיימו שיחה עם בכירי התעשיה והזהירו אותם כי האקרים משתמשים בפרצה זו באופן פעיל. המחלקה לביטחון המולדת בממשל האמריקאי, DHS, הורתה לסוכנויות הפדראליות לחסל בדחיפות את הבאג מפני שכל כך קל להשתמש בו, וקראו לבעלי רשתות ציבוריות להתקין אמצעי firewall אם אינם בטוחים שהם מוגנים.

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2022, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב2-3 בנובמבר.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2022? לחצו כאן לפרטים!