Weltweite Angriffsversuche – Sicherheitslücke in Server-Software
[ad_1]
Bundeshauptstadt (dpa) – IT-Sicherheitsexperten verdreschen Notruf wegen einer Schwachstelle, die hinauf breiter Kampfplatz Server im Netzwerk bedroht. Dies Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) setzte am Satertag seine Warnstufe zu jener Sicherheitslücke von Orange hinauf Rot hoch.
Es gebe weltweit Angriffsversuche, die zum Teil triumphierend gewesen seien, hieß es zur Bekräftigung unter anderem. “Dies Liga jener Bedrohungslage ist grade nicht schlussendlich feststellbar.”
Die Schwachstelle steckt in einer vielbenutzten Bibliothek zum Besten von die Java-Software. Die Sicherheitslücke kann zu diesem Zweck sorgen, dass Angreifer unter Umständen ihren Softwarecode hinauf den Servern in die Praxis umsetzen können. Damit könnten sie zum Muster ihre Schadprogramme dort laufen lassen. Die Schwachstelle ist hinauf wenige Versionen jener Bibliothek mit dem Namen Log4j engstirnig. Wirklich hat niemand zusammensetzen vollen Übersicht darüber, wo überall die gefährdeten Versionen von Log4j genutzt werden.
Konsequenzen noch nicht abzuschätzen
“Im Trend ist noch nicht vertraut, in welchen Produkten sie Bibliothek eingesetzt wird, welches dazu führt, dass zum jetzigen Zeitpunkt noch nicht abgeschätzt werden kann, welche Produkte von jener Schwachstelle betroffen sind”, schränkte dies BSI ein. “Dass die Hersteller Updates zur Verfügung stellen, sollten sie umgehend installiert werden”, empfahl dies Amtsbezirk den Diensteanbietern.
Log4j ist eine sogenannte Logging-Bibliothek. Sie ist zu diesem Zweck da, mehrere Ereignisse im Server-Produktionsstätte wie in einem Logbuch festzuhalten – zum Muster zum Besten von eine spätere Berechnung von Fehlern. Die Schwachstelle kann schon bloß damit aktiviert werden, dass in dem Log eine bestimmte Zeichenfolge gespeichert wird. Damit ist sie so gut wie trivial auszunutzen, welches Experten in große Sorge versetzte. Dies Problem fiel am Mitte der Woche hinauf Servern zum Besten von dies Online-Spiel “Minecraft” hinauf.
Experten warnen
IT-Sicherheitsfirmen und Java-Spezialisten arbeiteten am Wochenende daran, die Schwachstelle zu stopfen. Zu Händen die betroffenen Versionen jener quelloffenen Log4j-Bibliothek gibt es inzwischen ein Update. Wirklich greift sein Sicherheit erst, wenn Dienstebetreiber es installieren. Deswegen baute jener Firewall-Spezialist Cloudflare zum Besten von seine Kunden zusammensetzen Zusammenhang ein, jener Angriffe blockieren soll. Experten warnten, dass nicht nur Online-Systeme gefährdet seien. Ebenfalls etwa ein QR-Scanner oder ein kontaktloses Türschloss könnten angegriffen werden, wenn sie Java und Log4j benutzten, betonte Cloudflare.
Die IT-Sicherheitsbranche sah zusammensetzen Wettlauf mit Online-Kriminellen, die ihrerseits automatisiert nachher anfälligen Servern suchen lassen. “Im Moment liegt die Priorität darauf, herauszufinden, wie weit verbreitet dies Problem wirklich ist”, sagte Rüdiger Trost von jener IT-Sicherheitsfirma Fluor-Secure. “Leider zeugen nicht nur Sicherheitsteams, sondern gleichwohl Hacker Überstunden, um die Replik zu finden.” Angreifer könnten jetzt mit Hilfe jener Lücke gleichwohl nur unauffällige Hintertüren zum Besten von sich realisieren, warnte Trost. “Die eigentlichen Angriffe erfolgen sicherlich erst Wochen oder viele Monate später.”