Vulnerabilitatea Log4Shell și pandemia cibernetică

Vulnerabilitatea Log4Shell și pandemia cibernetică

Postat de Dan Bustean – Head of CyberSecurity

În urmă cu aproape exact un an, CVE-2021-44228 (mai bine cunoscut sub numele de Log4Shell) a devenit public. În câteva zile, vulnerabilitatea a fost proclamată, cea mai mare și mai critică vulnerabilitate din toate timpurile și a fost declarată pandemia cibernetică.

Un an mai târziu, nu a mai rămas mult din toată frământarea. Dar ce s-a întâmplat atunci? E timpul pentru o poveste.

Pentru comunitatea Infosec, haosul a început, în esență, pe 09.10.2021, când au apărut primele rapoarte conform cărora a fost descoperită o nouă vulnerabilitate și Minecraft a fost atacat. După aceea, știrea s-a răspândit ca focul pe aproape toate canalele, inclusiv pe Twitter, care era în sine vulnerabil. Internetul era în flăcări și în câteva ore a fost clar că practic nimeni nu era imun la vulnerabilitate. Google, Amazon, Microsoft, Steam, … Până și Curtea Fiscală Federală Germană și televizoarele inteligente au fost vulnerabile si probabil încă multe sunt.

Zilele care au urmat au fost petrecute evaluând situația. Patch-ul a fost la ordinea zilei pentru toți administratorii de sistem și furnizorii de software/servicii. Între timp, securitatea IT era ocupată să urmărească sistemele vulnerabile pentru a ajunge acolo înainte ca potențialii atacatori. Impactul exact al Log4Shell este probabil imposibil de evaluat. În afară de câteva atacuri de tip ransomware și spionaj, big bang-ul nu s-a întâmplat. Acest lucru se datorează probabil cel puțin parțial eforturilor comune din toate părțile de a ține mai mult sau mai puțin sub control vulnerabilitatea.

În cursul unei audieri în Senatul SUA, în februarie, a devenit public că, în ciuda tuturor eforturilor, o lună mai târziu, se pare că au existat încă 10.000 de descărcări pe oră ale pachetelor Log4j unpatched. În ce măsură vom auzi de Log4Shell în viitor rămâne de văzut. Ceea ce s-a demonstrat, totuși, este că toate sistemele noastre IT sunt vulnerabile și nimeni nu este „de nepirat”.

Ceea ce s-a arătat, însă, este că oameni din toată lumea s-au reunit în câteva ore și au fost dispuși să-și sacrifice timpul liber (și somnul) pentru a rezolva împreună o problemă de asemenea proporții globale.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Privacy Policy Settings