Caribe Magazine

Carib Magazine is de toonaangevende aanbieder van kwalitatief Nederlands nieuws in het Engels voor een internationaal publiek.

Een grote inbreuk op de beveiliging brengt veel servers op internet in gevaar

Computerbeveiligingsexperts hebben vrijdag 10 november gewaarschuwd dat er een groot beveiligingslek in software zit Een groot aantal servers in gevaar brengen (Computers die de Services en Websites hosten).

Deze beveiligingsfout genaamd “Log4Shell” treft verschillende versies van Apache, een van de belangrijkste programma’s die worden gebruikt om servers te draaien. Meer specifiek, de ontdekte kwetsbaarheid is afkomstig van Log4j, een bibliotheek die de Java-taal gebruikt om informatie op de server vast te leggen, zoals foutrapporten of verbindingsgegevens. Veel experts hebben ontdekt dat het mogelijk is om een ​​link naar een webpagina naar de server te sturen en de inhoud van die pagina te laten lezen door de boekhandel. Als deze pagina Java-code bevat, kan deze op de server worden uitgevoerd.

Kwetsbaarheden waardoor externe computercode op het apparaat kan worden uitgevoerd (Uitvoering van externe code), zoals Log4Shell, is bijzonder gevaarlijk, omdat het een aanvaller bijvoorbeeld in staat kan stellen een server te hacken.

Lees ook “Zero Day”-business, deze fouten zijn onbekend bij softwarefabrikanten

Update posten

volgens Gespecialiseerde site voor piepende computersDeze kwetsbaarheid werd op 24 november ontdekt en gemeld aan Apache door Chen Zhaojun, een expert van het Chinese bedrijf Alibaba. Reparatie Geplaatst door bedrijfHet is echter aan servereigenaren om deze update achteraf toe te passen om te voorkomen dat een aanvaller misbruik maakt van deze fout. De waarschuwing is ook afgegeven door CERT’s (voor Computer noodhulpteamMonitoringcentra die verantwoordelijk zijn voor het realtime bewaken van bedreigingen en softwarefouten) in veel landen, inclusief Frankrijk.

De exacte lijst van mogelijk kwetsbare services is nog niet gemaakt, maar de servers die worden gebruikt door iCloud, de online hostingservice van Apple, evenals de Steam-videogamewinkel en de immer populaire game. Maine Ambacht kan bezorgd zijn. Mojang, redacteur Maine Ambacht, heeft al een waarschuwing op zijn site geplaatst en roept alle servereigenaren op Updates maken.

READ  Skull & Bones: 8 jaar zeer complexe ontwikkeling van hackgames, nu in alpha

de wetenschapper