Почетна > Бизнис
Бизнис

Пропуст у софтверу узрок рањивости интернет компанија

Пропуст или рањивост, која је откривена крајем прошле недеље налази се у софтверу базираном на Јави познатом као Лог4ј. Велике организације користе га за конфигурирање својих апликација и представља потенцијалне ризике за већи део интернета.
Фото: Unsplash/ffstop

Еплова клауд услуга, сигурносна компанија Клаудфлер и једна од најпопуларнијих видеоигара на свету Мaјнкрафт су међу бројним корисницима софтвера Лог4ј. Јен Естерлy, вођа Агенције за кибернетичку сигурност и сигурност инфраструктуре (ЦИСА), назвала је то једним од најозбиљнијих недостатака уочених у њеној каријери. Естерлy је рекла да све већи број хакера активно покушава да искористи ову рањиву тачку на интернету. Тако је у последња три дана било више од 100 покушаја хакерских напада у минуту, према подацима компаније за кибернетичку сигурност Чек Поинт.

„Биће потребне године да се то реши, а нападачи ће на дневној бази покушавати то да искористе. Ово је темпирана бомба за компаније“, рекао је за CNN Давид Кенеду, извршни директор компаније за кибернетичку сигурност TrustedSec.

Према стручњацима за кибернетичку сигурност, Лог4ј је једна од најпопуларнијих датотека за записе које се користе на интернету. Онa пружа програмерима софтвера могућност да изграде евиденцију активности која ће се користити у разне сврхе, као што су решавање проблема, ревизија и праћење података. А како има отворен код и бесплатна је, датотека дотиче сваки део интернета.

„Чак и ако сте програмер који не користи Лог4ј можда и даље покрећете рањиви код. Ово је природа софтвера, он прожима све”, рекао је Крис Енг, главни истраживач у компанији за кибернетичку сигурност VeraCode.

Компаније као што су Ел, ИБМ, Оракл, Циско, Гугл и Амазон користе овај софтвер.

Predstavljen ruski nevidljivi dron Ohotnjik

 

Преузмите андроид апликацију.