SHBA paralajmëron: Qindra miliona pajisje në mbarë botën në rrezik nga një defekt softueri!

Qindra miliona pajisje anembanë botës mund të ekspozohen ndaj një cenueshmërie të softuerit të zbuluar rishtazi, pasi një zyrtar i lartë kibernetik i administratës Biden paralajmëroi drejtuesit nga industritë kryesore amerikane se ata duhet të ndërmarrin veprime për të adresuar “një nga defektet më serioze” që ajo ka parë në karrierën e saj.

Ndërsa firmat e mëdha të teknologjisë përpiqen të frenojnë pasojat nga incidenti, zyrtarët amerikanë mbajtën një telefonatë me drejtuesit e industrisë duke paralajmëruar se hakerët po shfrytëzojnë në mënyrë aktive dobësinë.

Është paralajmërimi më i ashpër deri më tani nga zyrtarët amerikanë në lidhje me të metën e softuerit që kur u publikua lajmi në fund të javës së kaluar se hakerët po e përdornin atë për të tentuar të depërtonin në rrjetet kompjuterike të organizatave. Është gjithashtu një test i kanaleve të reja që zyrtarët federalë kanë krijuar për të punuar me drejtuesit e industrisë pas hakimeve të përhapura që shfrytëzojnë SolarWinds dhe softuerin Microsoft të zbuluar vitin e kaluar.

Ekspertët thanë se mund të duhen javë për të trajtuar dobësitë dhe se hakerat e dyshuar kinezë tashmë po përpiqen t’i shfrytëzojnë ato.

Dobësia është në softuerin e bazuar në Java të njohur si “Log4j” që organizatat e mëdha, duke përfshirë disa nga firmat më të mëdha të teknologjisë në botë, përdorin për të regjistruar informacionin në aplikacionet e tyre. Gjigantët e teknologjisë si Amazon Web Services dhe IBM kanë lëvizur për të adresuar defektin në produktet e tyre.

Ai i ofron një hakeri një mënyrë relativisht të lehtë për të hyrë në serverin e kompjuterit të një organizate. Nga atje, një sulmues mund të krijojë mënyra të tjera për të hyrë në sistemet në rrjetin e një organizate. Apache Software Foundation, i cili menaxhon softuerin Log4j, ka lëshuar një rregullim sigurie që organizatat të aplikojnë. Por, sipas firmës së sigurisë kibernetike Cloudflare, sulmuesit kishin më shumë se një javë në shfrytëzimin e të metës së softuerit përpara se të zbulohej publikisht.

Organizatat tani janë në një garë me kohën për të kuptuar nëse kanë kompjuterë që përdorin softuerin e cenueshëm që ishin të ekspozuar ndaj internetit. Drejtuesit e sigurisë kibernetike në të gjithë qeverinë dhe industrinë po punojnë gjatë gjithë kohës për këtë çështje.

“Zhurma” është një problem real. Për profesionistët e sigurisë kibernetike, Twitter ka qenë një grumbullim i vazhdueshëm i informacionit të dobishëm dhe, në disa raste, i keqinformimit që nuk ka asnjë lidhje me cenueshmërinë. CNN

Edel Strazimiri / SCAN

*Material i përgatitur nga portali SCAN. Ripublikimi mund të bëhet vetëm kundrejt citimit të autorësisë dhe burimit origjinal.