Egy olyan segédprogramban fedeztek fel hibát, amely mindenütt jelen van a felhőszerverekben és a vállalati szoftverekben, az olyan érzékeny területeken is, mint az ipar és a kormányzati szektorok.

Egy széles körben használt szoftvereszközben található kritikus sebezhetőség – amelyet a Minecraft online játékban gyorsan ki lehetett használni – komoly fenyegetést jelent a szervezetekre világszerte – írta a CNBC híre alapján a Napi.hu.

„Az internet lángokban áll” – mondta Adam Meyers, a Crowdstrike kiberbiztonsági cég vezető alelnöke. „Egyes emberek igyekeznek javítani, mások pedig igyekeznek kihasználni.”

A sebezhetőség a nyílt forráskódú Apache szoftverben található, amelyet weboldalak és más webes szolgáltatások futtatására használnak. November 24-én jelentette az alapítványnak a kínai technológiai óriás, az Alibaba. A javítás kifejlesztése és kiadása két hetet vett igénybe.

A rendszerek foltozása azonban világszerte bonyolult feladat lehet. Míg a legtöbb szervezetnek és felhőszolgáltatónak, például az Amazonnak frissíteni kellene a webszervereit, ugyanez az Apache szoftver gyakran be van ágyazva harmadik féltől származó programokba is, amelyeket gyakran csak a tulajdonosuk tud frissíteni.

A hiba kihasználásának első nyilvánvaló jelei a gyerekek körében rendkívül népszerű, a Microsoft tulajdonában lévő Minecraft online játékban jelentek meg. A Microsoft közölte, hogy szoftverfrissítést adott ki a Minecraft-felhasználók számára. „Azok az ügyfelek, akik alkalmazzák a javítást, védve vannak” – közölték.

Nyitókép: gorodenkoff/Getty Images
Forrás: Infostart.hu / Hirmagazin.eu