SÀkerhetsluckan, som gÄr under namnet Log4shell, har den högsta klassningen pÄ en tiogradig skala som anvÀnds för att bedöma graden av sÀkerhetsproblem i programvaror eller system.
ââDet handlar om en komponent för att hantera loggar som anvĂ€nds i en stor mĂ€ngd mjukvara frĂ„n bĂ„de Microsoft, Apple och Google, sĂ€ger David Jacoby, sĂ€kerhetsexpert pĂ„ datasĂ€kerhetsföretaget Kasperskys.
Enkel att anvÀnda
Det som gör sĂ„rbarheten sĂ„ allvarlig Ă€r att den Ă€r enkel att utnyttja. Ăven en oerfaren hackare kan komma Ă„t en webbserver och utnyttja den för att komma Ă„t data eller kontrollera ett helt system. Den Ă€r heller inte bunden till ett visst operativsystem, utan drabbar bĂ„de Microsoft- och LinuxanvĂ€ndare.
ââBara timmar efter att sĂ€kerhetsluckan konstaterats har cyberkriminella ökat sin aktivitet och letar aktivt efter tjĂ€nster och programvara som de kan utnyttja. Attackytan Ă€r enorm, jag tror inte att sĂ€kerhetsbranschen riktigt förstod vidden i början, hur mĂ„nga mjukvaror som faktiskt anvĂ€nder den hĂ€r komponenten.
Twitter och Minecraft
Internationella sÀkerhetsexperter gör bedömningen att det kan vara den vÀrsta it-sÄrbarhet som upptÀckts pÄ flera Är. MolntjÀnsten Icloud, mikrobloggen Twitter och spelet Minecraft Àr bara nÄgra av de tjÀnster som drabbats, men ocksÄ mÀngder av företagsapplikationer.
För gemene man kan det dock vara svÄrt att avgöra om man Àr drabbad och vad det kan fÄ för konsekvenser.
ââVi Ă€r kunder till de hĂ€r olika systemen som Ă€r drabbade, information som anvĂ€ndarnamn och lösenord finns ute pĂ„ de hĂ€r sajterna och i vĂ„ra smart-tv-apparater, och det Ă€r universella cybervapen för kriminella, sĂ€ger David Jacoby.