En sårbarhet har upptäckts i programvaran Apache Log4j, som används i miljoner olika tjänster och applikationer. Redan syns en ökad aktivitet bland it-kriminella. Twitter och Minecraft finns bland de tjänster som drabbats.
Säkerhetsluckan, som går under namnet Log4shell, har den högsta klassningen på en tiogradig skala som används för att bedöma graden av säkerhetsproblem i programvaror eller system.
– Det handlar om en komponent för att hantera loggar som används i en stor mängd mjukvara från både Microsoft, Apple och Google, säger David Jacoby, säkerhetsexpert på datasäkerhetsföretaget Kasperskys.
Enkel att använda
Det som gör sårbarheten så allvarlig är att den är enkel att utnyttja. Även en oerfaren hackare kan komma åt en webbserver och utnyttja den för att komma åt data eller kontrollera ett helt system. Den är heller inte bunden till ett visst operativsystem, utan drabbar både Microsoft- och Linuxanvändare.
– Bara timmar efter att säkerhetsluckan konstaterats har cyberkriminella ökat sin aktivitet och letar aktivt efter tjänster och programvara som de kan utnyttja. Attackytan är enorm, jag tror inte att säkerhetsbranschen riktigt förstod vidden i början, hur många mjukvaror som faktiskt använder den här komponenten, säger Jacoby.
Twitter och Minecraft
Internationella säkerhetsexperter gör bedömningen att det kan vara den värsta it-sårbarhet som upptäckts på flera år. Molntjänsten Icloud, mikrobloggen Twitter och spelet Minecraft är bara några av de tjänster som drabbats, men också mängder av företagsapplikationer.
För gemene man kan det dock vara svårt att avgöra om man är drabbad och vad det kan få för konsekvenser.
– Vi är kunder till de här olika systemen som är drabbade, information som användarnamn och lösenord finns ute på de här sajterna och i våra smart-tv-apparater, och det är universella cybervapen för kriminella, säger David Jacoby.
Läs även: Twitter vill ha snällare tweets – ny funktion införs