Απειλή τύπου «zero day» ​σε βιβλιοθήκη λογισμικού της Apache​

Πρόκειται για απειλή τύπου «zero day» που σημαίνει ότι σκοπεύει να ξεπεράσει τα σύγχρονα μέτρα ασφάλειας χωρίς να γίνει αντιληπτή.

Η απειλή εκμεταλλεύεται ευπάθεια μίας βιβλιοθήκης λογισμικού της Apache, με όνομα Log4J, η οποία χρησιμοποιείται στην πλειοψηφία προϊόντων λογισμικού. Αυτό σημαίνει ότι όλα αυτά τα προϊόντα λογισμικού είναι ευάλωτα.

Ένας επιτήδειος μπορεί να εκμεταλλευτεί την ευπάθεια ώστε το σύστημα στο οποίο εκτελεί επίθεση να κατεβάσει και να εκτελεί κώδικα από κάποιο απομακρυσμένο σημείο. Η δεύτερη φάση – τι θα κάνει αυτός ο κώδικας – εξαρτάται πλήρως από τον επιτήδειο.

Για να γίνει αντιληπτή η σημασία: σήμερα είναι πιο δύσκολο να βρει κανείς μία εφαρμογή που ΔΕΝ χρησιμοποιεί την βιβλιοθήκη Log4J από το να βρει μία που την χρησιμοποιεί.

Η ευρεία παρουσία της βιβλιοθήκης Log4J, και επομένως και της ευπάθειας, σημαίνει ότι επιτήδειοι μπορούν να ψάξουν για υποψήφια θύματα σχεδόν παντού.

Η Apache έχει εκδώσει διόρθωση όπως ήδη πάρα πολλές εταιρείες λογισμικού.

Τι σημαίνει αυτό στη πράξη; Η πλειοψηφία των οργανισμών και επιχειρήσεων οποιασδήποτε φύσεως χρησιμοποιούν λογισμικό το οποίο επηρεάζεται από την συγκεκριμένη ευπάθεια και είναι απαραίτητο να εγκατασταθούν άμεσα η διορθώσεις των κατασκευαστών.