Egy olyan segédprogramban fedeztek fel hibát, amely mindenütt jelen van a felhőszerverekben és a vállalati szoftverekben, az olyan érzékeny területeken is, mint az ipar és a kormányzati szektorok.
Egy széles körben használt szoftvereszközben található kritikus sebezhetőség – amelyet a Minecraft online játékban gyorsan ki lehetett használni – komoly fenyegetést jelent a szervezetekre világszerte – írta a CNBC híre alapján a Napi.hu.
„Az internet lángokban áll” – mondta Adam Meyers, a Crowdstrike kiberbiztonsági cég vezető alelnöke. „Egyes emberek igyekeznek javítani, mások pedig igyekeznek kihasználni.”
A sebezhetőség a nyílt forráskódú Apache szoftverben található, amelyet weboldalak és más webes szolgáltatások futtatására használnak. November 24-én jelentette az alapítványnak a kínai technológiai óriás, az Alibaba. A javítás kifejlesztése és kiadása két hetet vett igénybe.
A rendszerek foltozása azonban világszerte bonyolult feladat lehet. Míg a legtöbb szervezetnek és felhőszolgáltatónak, például az Amazonnak frissíteni kellene a webszervereit, ugyanez az Apache szoftver gyakran be van ágyazva harmadik féltől származó programokba is, amelyeket gyakran csak a tulajdonosuk tud frissíteni.
A hiba kihasználásának első nyilvánvaló jelei a gyerekek körében rendkívül népszerű, a Microsoft tulajdonában lévő Minecraft online játékban jelentek meg. A Microsoft közölte, hogy szoftverfrissítést adott ki a Minecraft-felhasználók számára. „Azok az ügyfelek, akik alkalmazzák a javítást, védve vannak” – közölték.