McAfee-sikkerhedschef: Log4Shell er på linje med Heartbleed og EternalBlue

14. december 2021 kl. 10:09
McAfee-sikkerhedschef: Log4Shell er på linje med Heartbleed og EternalBlue
Illustration: Nanna Skytte.
Steve Povolny, der er leder af advanced threat research i McAfee Enterprise og FireEye sammenligner Log4Shell-sårbarheden med tidligere store it-sikkerhedshuller og forudser, at udnyttelserne vil vare ved i op til flere år.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Log4Shell-sårbarheden, der i sidste uge kom til offentlighedens kendskab, er at betragte på linje med andre store it-sikkerhedshuller som Shellshock, Heartbleed og EternalBlue. Det mener Steve Povolny, der er leder af advanced threat research i McAfee Enterprise og FireEye.

»Angribere begyndte næsten øjeblikkeligt med at udnytte fejlen til ulovlig krypto-mining, eller bruge legitime computerressourcer på internettet til at generere kryptovaluta til økonomisk fortjeneste. Yderligere udnyttelse ser ud til at have rettet sig mod tyveri af private oplysninger,« siger han til ZDNet. Han fortsætter:

Læs også: »Værste sårbarhed i mindst 10 år« udløser kapløb mellem hackere og it-sikkerhedsfolk

»Vi tror, at udnyttelser af Log4Shell vil vare ved i måneder, hvis ikke år, men dog med et betydeligt fald i løbet af de næste par dage og uger, efterhånden som patches i stigende grad udrulles.«

Artiklen fortsætter efter annoncen

Det er en fejl i Log4j-softwaren, der kan give hackere uhindret adgang til mange systemer og blandt andet har udløst en presserende advarsel fra den amerikanske regerings cybersikkerhedsagentur. Fordi den fejlbehæftede computerkode er indbygget i mange forskellige typer software, er det en omhyggelig proces at opdatere den.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger