Luka w log4j - co robić?

Niedawno okazało się, że biblioteka oprogramowania o nazwie Log4j ma lukę w zabezpieczeniach. Można ją bardzo łatwo wykorzystać do przejęcia całych systemów IT lub zdobycia danych. Wielu cyberprzestępców wykorzystuje ją obecnie, podczas gdy specjaliści IT próbują opanować szkody.

Ale czym dokładnie jest luka w Log4j i co można z nią zrobić?

Czym jest luka w Log4j?

Log4j to biblioteka open source służąca do rejestrowania operacji w programach napisanych w Javie. Od wydania pierwszej wersji minęło prawie 21 lat, a Log4j stał się standardowym narzędziem.

W tym miejscu dała o sobie znać luka bezpieczeństwa. Log4j interpretuje pewne ciągi znaków jako polecenia, które następnie wykonuje na serwerze. Oznacza to, że napastnicy mogą wykorzystać tę lukę po prostu wpisując pewne ciągi znaków.

Wykorzystanie tej luki w Log4j jest na tyle krytyczne, że niemiecki Federalny Urząd Bezpieczeństwa Informacji (BSI) wydał komunikat Ogłoszony czerwony stopień alarmowy ma ("skrajnie krytyczna sytuacja w zakresie bezpieczeństwa IT"). Eksperci IT mówią o tym, że "internet płonie".

Luka Log4j dotyczy przede wszystkim wszystkich aplikacji Java, które są dostępne przez Internet i rejestrują żądania użytkowników za pomocą Log4j. W kręgach IT podatność ta otrzymała od tego czasu nazwę Log4shell.

Czego mają się obawiać użytkownicy w związku z luką w zabezpieczeniach?

Nie wiadomo jeszcze, w jakim stopniu podatne są np. routery osób prywatnych. Jak na razie z podatnością Log4j najbardziej musiały się zmagać działy IT urzędów i firm publicznych.

Zasadniczo ataki z wykorzystaniem luki w zabezpieczeniach Log4j mogą doprowadzić do tymczasowej niedostępności systemów informatycznych lub przejęcia danych z tych systemów. W ramach środków zapobiegawczych infrastruktura telematyczna została już częściowo wyłączona, aby chronić dane pacjentów. Dlatego w wielu miejscach wystąpiły problemy z cyfrowym zapisem kart ubezpieczenia zdrowotnego. W przyszłości takie skutki mogą być odczuwane jeszcze częściej, ponieważ nie wszystkie zagrożone serwery są od razu rozpoznawalne jako takie, ale wiele z nich może stać się również "tykającymi bombami zegarowymi".

BSI zaleca najpierw stworzenie przeglądu, które systemy używają Log4j i dlatego mogą być dotknięte luką bezpieczeństwa. Systemy, które nie są absolutnie niezbędne, powinny być najpierw wyłączone. Ponadto, w miarę możliwości, należy zaktualizować Log4j do aktualnej wersji. Jeśli uszkodzenia wydają się być nieuniknione, zaleca się wyłączenie dotkniętych systemów.

Potrzebujesz pomocy w sprawie luki w Log4j?

Nasz zespół ekspertów chętnie pomoże Ci w znalezieniu i naprawieniu luki w Log4j. Należy również pamiętać, że ewentualne naruszenie ochrony danych osobowych musi być natychmiast zgłoszone. Koniecznie skonsultuj się ze swoim inspektorem ochrony danych.

Nasz zespół ekspertów może zbadać Twoje systemy pod kątem podatności i wesprzeć Cię w jej naprawie. Cieszymy się, że możemy Ci pomóc!