Hundratals attacker varje minut mot säkerhetshål i Log4j

av Mikael Winterkvist | dec 14, 2021 | Säkerhet

Log4j är ett javabaserat verktyg för att samla in och analysera loggfiler i nätets vanligaste webserver Apache. Förra veckan upptäcktes ett synnerligen allvarlig säkerhetshål i just etta program och nu varnar säkerhetsexperter för att hackare försöker att exploatera buggen i stor skala ute på nätet.

Loggningsverktyget, en hel plattform, används i rätt stor skala ute på nätet av Apple, Microsoft, Amazon med flera och verktyget används i molnplattformar, webbapplikationer och e-posttjänster. Under förra veckan hittades ett allvarligt säkerhetshål i funktionen och en sårbar server kan kapas och tas över helt av obehöriga.

Attacker

Sedan buggen blivit känd så har antalet attacker mot Log4j ökat dramatiskt liksom sanningar och sökningar på nätet efter sårbara system:

Cyber attackers are making over a hundred attempts to exploit a critical security vulnerability in Java logging library Apache Log4j every minute, security researchers have warned.

ZDNet

En stor del av attackerna kommer från samma IP-nummer serier vilket indikerar att försöken att exploatera buggen görs med hjälp av så kallade Botnet – vilket är en stor samling kapade datorer som kopplats samman via ett centralt system.

Frågor och svar

Log4j är ett hett ämne ute på nätet just. det skrivs en hel dem buggen, buggarna, som klassificeras som en av de allvarligaste säkerhetsincidenterna på senare år. Här följer lite frågor och svar för hur detta kan beröra dig som vanlig användare och vad det innebär för sårbara system.

Vad är Log4j?

Det är ett javabaserat verktyg, närmast en helt plattform, med funktioner för att samla in och analysera loggfiler i den vanligaste webbservern ute på nätet, Apache.

Vad innebär buggen/buggarna?

Enkelt förklarat – att en sårbar server kan tas över av obehöriga.

Vilka använder Log4j?

Många – Apple, Amazon, Microsoft, Google, DropBox, Facebook och så vidare. Det är flera miljoner stora och små företag som använder Log4j för att hålla koll på sina egna servrar.

Hur kan jag drabbas?

Teoretiskt indirekt – det vill säga att en webbplats som du använder angrips, tas över och slutar att fungera.

Kan jag själv, mina datorer drabbas?

Buggen/buggarna finns i ett verktyg för servrar. Såvida du inte kör en server själv så är svaret nej. Din vanliga Mac kan inte hackas och tas över via Log4j . Igen, teoretiskt, så skulle dina kontouppgifter på en sårbar server kunna stjälas så det skadar inte att hålla lite extra koll på nyhetsflödet och hålla lite extra koll på dina olika konton ute på nätet.

Kan jag skydda mig på något sätt?

Log4j lär inte drabba vanliga användare – inte direkt, utan som framgår av ovan – möjligen indirekt. De vanliga råden är att alltid se till att hålla dina prylar uppdaterade.

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________