McAfee-sikkerhedschef: Log4Shell er på linje med Heartbleed og EternalBlue
Log4Shell-sårbarheden, der i sidste uge kom til offentlighedens kendskab, er at betragte på linje med andre store it-sikkerhedshuller som Shellshock, Heartbleed og EternalBlue. Det mener Steve Povolny, der er leder af advanced threat research i McAfee Enterprise og FireEye.
»Angribere begyndte næsten øjeblikkeligt med at udnytte fejlen til ulovlig krypto-mining, eller bruge legitime computerressourcer på internettet til at generere kryptovaluta til økonomisk fortjeneste. Yderligere udnyttelse ser ud til at have rettet sig mod tyveri af private oplysninger,« siger han til ZDNet. Han fortsætter:
Læs også: »Værste sårbarhed i mindst 10 år« udløser kapløb mellem hackere og it-sikkerhedsfolk
»Vi tror, at udnyttelser af Log4Shell vil vare ved i måneder, hvis ikke år, men dog med et betydeligt fald i løbet af de næste par dage og uger, efterhånden som patches i stigende grad udrulles.«
Det er en fejl i Log4j-softwaren, der kan give hackere uhindret adgang til mange systemer og blandt andet har udløst en presserende advarsel fra den amerikanske regerings cybersikkerhedsagentur. Fordi den fejlbehæftede computerkode er indbygget i mange forskellige typer software, er det en omhyggelig proces at opdatere den.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
