Hackere og sikkerhetsselskaper har de siste dagene kjempet et intenst kappløp siden sikkerhetsbristen Log4Shell ble oppdaget.
Klarer sikkerhetsselskapene å tette igjen det store sikkerhetshullet, eller vil hackerne utnytte bristen til å gjøre skade? Det vil tiden vise.
Feilen ble oppdaget i forrige uke, og stammer fra et Java-basert loggsystem som er utviklet av firmaet Apache.
> Les også: Hackere utvikler mer enn 100 millioner ulike typer skadevare på ett år
Mange forskjellige systemer er rammet
Feilen er ekstra sårbar fordi Apache leverer undersystemer til stort sett alle internasjonale selskaper og myndigheter.
Med andre ord kan hackere med de rette ferdighetene få adgang til en rekke systemer over hele verden.
Samtidig opptrer feilen i mange forskjellige systemer, og alle disse må repareres med hver sin såkalte sikkerhetspatch.
> Les også: Hva er hacking?
Tiårets sikkerhetsbrist
Siden oppdagelsen er Log4Shell blitt kalt «den mest kritiske bristen i dette tiåret, og kanskje i hele den moderne pc-ens historie» av sikkerhetsekspert Amit Yoran fra Tenable.
Et eksempel på bristens kraft ble illustrert i det ultrapopulære spillet Minecraft, som også benytter seg av Apaches hjelpeprogram.
Det er visstnok ikke spesielt avanserte hackerferdigheter som kreves for å utnytte dette hullet, for bare ved å skrive inn en enkel tekst i chat-modulen til Minecraft, har hackerne klart å skaffe seg tilgang til Minecrafts servere.
> Les også: Her er ekspertenes beste sikkerhetstips
Andre systemer som har vist seg sårbare overfor Log4Shell, er Apples iCloud og spilltjenesten Steam.
Eksperter vurderer at Log4Shell mest er en trussel mot bedrifter, og at man som privatperson ikke trenger å bekymre seg for sårbarheten i like stor grad.
> Les også: Den beste pc-sikkerheten akkurat nå
