Një problem kritik sigurie vë internetin në rrezik


Një problem sigurie në një kod kompjuterik shumë të përdorur po shfrytëzohet për të kryer 100 sulme hakerësh çdo minutë sipas kompanisë së sigurisë kibernetike Check Point.
Problemi i sigurisë Log4Shell përbën një kërcënim serioz për kompanitë në mbarë botën dhe po përdoren në mënyrë aktive nga grupe kriminelësh kibernetikë.

Adresimi i saj është bërë por përditësime duhen implementuar. Shkruar në gjuhën e programimit Java, Log4J përdoret nga miliona kompjuterë në shërbime të ndryshme online.
Në 4 muajt e fundit është shkarkuar 84 milionë herë nga depot publike open-source të komponentëve Java.

Shfrytëzimi i këtij problemi kritik sigurie për të realizuar sulme është shumë i thjeshtë. U zbulua muajin e kaluar nga hulumtuesit e kompanisë Kineze Alibaba ndërsa së fundit mori vëmendje të lartë të publikut pasi prekte disa sajte që hostonin versione të Minecraft me Java.

Përpara se të bëhej publike, Apache Software Foundation që mbikëqyr Log4J, dërgoi një përditësim duke e vlerësuar rrezikun me notën më të lartë 10-të.
Adresimi i saj nga departamentet IT është jetike. Hulumtuesit e Microsoft thanë se kanë parë hakerët të cilët përmes log4shell kanë instaluar softuerë të dëmshëm që gërmojnë kriptomonedha, të vjedhin fjalëkalime e kredenciale dhe të marrin të dhëna nga sistemet e kompromentuara.