- Sputnik Србија, 1920
СВЕТ
Најновије вести из света

Темпирана бомба: Критична грешка на софтверу могла би утицати на цeo интернет

CC0 / пиксабеј / 5 Г
5 Г - Sputnik Србија, 1920, 19.12.2021
Пратите нас
Критична грешка у популарном и често коришћеном софтверу приморала је стручњаке за кибернетичку сигурност да огласе аларме, а велике компаније утркују се да реше велики проблем.
Пропуст или рањивост, која је откривена крајем прошле недеље, налази се у софтверу базираном на Јави познатом као Log4j.. Велике организације га користе за конфигурисање својих апликација и представља потенцијалне ризике за већи део интернета, пише Си-Ен-Ен.
Представница Агенције за кибернетичку сигурност и сигурност инфраструктуре у америчком Министарству, назвала је то једним од најозбиљнијих недостатака уочених у њеној каријери. Она је истакла да све већи број хакера активно покушава да искористи ову рањиву тачку.
"Биће потребне године да се то реши, а нападачи ће на дневној бази покушавати то да искористе. Ово је темпирана бомба за компаније", рекао је Дејвид Кенеди, извршни директор компаније за кибернетичку сигурност TrustedSec.

Шта је Log4j и зашто је битан?

Према стручњацима за кибернетичку сигурност, Log4j. је једна од најпопуларнијих датотека за записе које се користе на интернету. Log4j. пружа програмерима софтвера могућност да изграде евиденцију активности која ће се користити у разне сврхе, као што су решавање проблема, ревизија и праћење података. Будући да је и отвореног кода и бесплатна, датотека дотиче сваки део интернета.
"То је свеприсутно. Чак и ако сте програмер који не користи Log4j. директно, можда и даље покрећете рањиви код, јер једна од скрипти отвореног кода коју користите зависи од тог кода. Ово је природа софтвера, он прожима све", рекао је Крис Енг, главни истраживач у компанији за кибернетичку сигурност, преноси портал Бука.
Компаније као што су Епл, ИБМ, Оракл, Циско, Гугл и Амазон користе овај софтвер. Могао би да се појави у популарним апликацијама и веб страницама, а стотине милиона уређаја широм света који приступају тим услугама могли би бити изложени рањивости.
Све вести
0
Да бисте учествовали у дискусији
извршите ауторизацију или регистрацију
loader
Ћаскање
Заголовок открываемого материала