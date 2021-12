Paris (awp / afp) – Frankrikes IT-sikkerhetsvakt spår noen hektiske uker for IT-sikkerhetsansvarlige etter at en kritisk feil ble oppdaget forrige uke, før en gradvis tilbakevending til normalitet.

Sårbarheten er “alvorlig” og “lover noen smertefulle feiringer av slutten av året for mange eksperter,” sa Guillaume Poupard, generaldirektør for National Agency for Information Systems Security (Anssi).

Men “om en måned vil vi sannsynligvis ikke snakke om det igjen, det vil være gjenværende,” la han til under en pressekonferanse om fremtidens forsvars cyberspace.

Sårbarheten som ble avslørt forrige uke er tilstede i Log4j, en liten kodemodul som brukes i flere programvarer og applikasjoner rundt om i verden.

IT-sikkerhetsledere over hele verden er i et kappløp mot tiden for å avgjøre om serverne som brukes av deres selskaper bruker Log4j eller ikke.

Feilen i dette lille programmet er veldig enkelt å utnytte og lar deg ta kontroll over maskinene der denne lille kodemodulen er installert.

En rettelse har blitt utgitt, men hackere skanner automatisk servere på internett og ser etter de som ikke er beskyttet ennå.

Nå ser det ut til at hackere har klart å bruke sårbarheten til relativt godartede angrep, for eksempel hemmelig installasjon av “cryptominers” (programvare for gruvedrift for kryptovaluta).

Guillaume Poupard bekreftet at han tirsdag midt på dagen var uvitende om en bevist bruk for farligere angrep, som løsepengeprogramvare eller datatyveri, for eksempel.

Men «Jeg er redd for at man graver (…) innser konsekvenser som kan være relativt alvorlige,» sa han.

“Min frykt er at sårbarheten har blitt utnyttet mye lenger enn du forestiller deg.”

afp / ol