Hakkerit ja tietoturva-alan ammattilaiset ovat viime päivinä osallistuneet intensiiviseen kilpajuoksuun sen jälkeen, kun Log4Shell-haavoittuvuus löydettiin.
Onnistuvatko tietoturvayhtiöt paikkaamaan jättimäisen tietoturva-aukon, vai käyttävätkö hakkerit sitä hyväkseen ja tekevät vahinkoa? Sitä ei voi vielä tietää.
Viime viikolla havaittu haavoittuvuus juontaa juurensa Apache-yhtiön kehittämään niin sanottuun Java-kirjausjärjestelmään.
> Lue myös: Hakkerit kehittävät yli 100 miljoonaa haittaohjelmaa vuodessa
Monet erilaiset järjestelmät ovat joutuneet kohteiksi
Virhe on osoittautunut erityisen uhkaavaksi, sillä Apache toimittaa alijärjestelmiä lähes kaikille kansainvälisille yrityksille ja viranomaisille.
Toisin sanoen osaavat hakkerit voivat päästä tunkeutumaan järjestelmiin kaikkialla.
Vika esiintyy myös monissa eri järjestelmissä, joista jokainen on korjattava ns. korjaustiedostolla.
> Lue myös: Mitä hakkerointi tarkoittaa?
Vuosikymmenen tietoturva-aukko
Tenablen tietoturva-asiantuntija Amit Yoran on Log4Shellin löytymisen jälkeen kutsunut sitä "tämän vuosikymmenen ja ehkä koko nykyaikaisten tietokoneiden historian kriittisimmäksi".
Esimerkkinä haavoittuvuuden nerokkuudesta on erittäin suosittu peli Minecraft, joka käyttää myös Apachen apuohjelmaa.
Ilmeisesti aukon hyödyntäminen ei vaadi kovin kehittyneitä hakkerointitaitoja, sillä hakkerit onnistuivat pääsemään Minecraftin palvelimille pelkästään lisäämällä tekstiä Minecraftin chat-moduuliin.
> Lue myös: Tässä ovat asiantuntijoiden parhaat turvallisuusvinkit
Muita järjestelmiä, jotka ovat osoittautuneet haavoittuviksi Log4Shellille, ovat Applen iCloud ja Steam-pelipalvelu.
Asiantuntijat arvioivat, että Log4Shell uhkaa enimmäkseen yrityksiä, eikä yksityishenkilöiden tarvitse huolehtia haavoittuvuudesta.
> Lue myös:Paras tietokoneen tietoturva juuri nyt
