«Το Internet φλέγεται» – Συναγερμός για το σοβαρότερο κενό ασφάλειας της δεκαετίας
Η αμερικανική κυβέρνηση προειδοποίησε τον ιδιωτικό τομέα για μεγάλο κίνδυνο επιθέσεων.
Κερκόπορτα σε λογισμικό που χρησιμοποιείται ευρέως στους διακομιστές του Διαδικτύου σήμανε συναγερμό σε εταιρείες κυβερνοασφάλειας, οι οποίες προειδοποιούν ότι καμία εταιρεία δεν πρέπει να νιώθει ασφαλής πριν ελέγξει τα συστήματά της.
Το κενό ασφάλειας στο λογισμικό Log4j του ιδρύματος Apache «είναι η μεγαλύτερη, πιο κρίσιμη ευπάθεια της τελευταίας δεκαετίας» δήλωσε ο Άμιτ Γιόραν, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας Tenable και διευθυντής της αμερικανικής Ομάδας Ετοιμότητας για την αντιμετώπιση κυβερνοεπιθέσεων.
Την Παρασκευή, η αμερικανική κυβέρνηση προειδοποίησε τον ιδιωτικό τομέα για μεγάλο κίνδυνο επιθέσεων. Κάλεσε μάλιστα τις επιχειρήσεις να εξασφαλίσουν προσωπικό για το μπάλωμα του κενού ασφάλειας στη διάρκεια των γιορτών.
«Το Διαδίκτυο φλέγεται αυτή τη στιγμή» δήλωσε στο Associated Press ο Άνταμ Μέγιερς, αντιπρόεδρος της εταιρείας κυβερνοασφάλειας Crowdstrike. Ομάδες χάκερ έχουν ήδη αναπτύηει εργαλεία που επιτρέπουν την αξιοποίηση της ευπάθειας για επιθέσεις, είπε.
«Θα δυσκολευόμουν να σκεφτώ εταιρείες που δεν κινδυνεύουν» προειδοποίησε ο Τζο Σάλιβαμ διευθυντής ασφάλειας στην Cloudflare, της οποίας το λογισμικό προστατεύει δικτυακούς τόπους από επιθέσεις.
Το λογισμικό Log4j είναι μάλλον άγνωστο στον μέσο χρήστη, χρησιμοποιείται όμως ευρέως από εταιρείες λογισμικού προκειμένου να παρακολουθούν αλλαγές στις εφαρμογές που αναπτύσσουν.
Υπεύθυνοι για το Log4j είναι σχετικά λίγοι εθελοντές του ιδρύματος Apache, η οποία διέθεσε την Παρασκευή ενημέρωση λογισμικού που επιλύει το πρόβλημα εν μέρει. Θα χρειαστεί όμως χρόνος μέχρι να καταφέρουν οι εταιρείες που επηρεάζονται να εντοπίσουν τα ευάλωτα συστήματα και να τα ενημώσουν.
Το κενό ασφάλειας επιτρέπει σε χάκερ να εισάγουν κώδικα στη διαδικασία τήρησης αρχείων. Στη συνέχεια ο κώδικας λέει στον διακομιστή που φιλοξενεί το λογισμικό να εκτελέσει μια εντολή που δίνει στον επιτιθέμενο τον πλήρη έλεγχο του υπολογιστή.
Το ίδρυμα Apachi ενημερώθηκε για την ύπαρξη της ευπάθειας από ερευνητές της κινεζικής Alibaba, υπάρχουν όμως ενδείξεις ότι το κενό αξιοποιήθηκε σε επιθέσεις πριν εκδοθεί η ενημέρωση ασφάλειας.
Ενημέρωση ασφάλειας εξέδωσε και η Microsoft όταν διαπιστώθηκε ότι επηρεάζεται το Minecraft, βιντεοπαιχνίδι εξαιρετικά δημοφιλές στα παιδιά. Χρήστες του Minecraft αξιοποίησαν το κενό για να αποκτήσουν τον έλεγχο ξένων υπολογιστών, ανέφεραν ερευνητές διαδικτυακής ασφάλειας.
In the case of Minecraft, attackers were able to get remote code execution on Minecraft Servers by simply pasting a a short message into the chat box.
— Marcus Hutchins (@MalwareTechBlog) December 10, 2021
Οι αμερικανικές εταιρείες Mandiant και Crowdstrike προειδοποίησαν ότι χάκερ που συνδέονται με την Κίνα αξιοποιούν την ευπάθεια για επιθέσεις, ενώ ερευνητές εξέφρασαν ανησυχία για χτυπήματα σε διακομιστές μεγάλων εταιρειών όπως η Apple, η Amazon, η Twitter και η Cloudflare.
- Κρατικοδίαιτη αριστεία
- Τρομερές στιγμές στο φινάλε του Πορτογαλία – Κροατία: Η αφιέρωση στον Ζότα, η ατάκα του CR7 για το μέλλον και η τελευταία αγκαλιά Ρονάλντο – Μόντριτς (vids)
- Προπόνηση: Τα 10 λάθη που κάνουμε στο γυμναστήριο
- Ηλιοφάνεια και στους 37 βαθμούς η θερμοκρασία – Τοπικές βροχές και καταιγίδες στα ηπειρωτικά από το απόγευμα
- Τομ Μορέλο: Είναι μια πολύ, πολύ επικίνδυνη εποχή για την Αμερική
- Σχέση: Εσύ κοιμάσαι και η ευτυχία σου δουλεύει
- Η «υπόθεση με το σαλάμι» ανοίγει μέτωπο μεταξύ Wall Street και Finra
- Δύσκολος ο εμπορικός πόλεμος ΕΕ – Κίνας εν μέσω καύσωνα
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις





![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Παρασκευή 03.07.2026]](https://www.in.gr/wp-content/uploads/2026/07/trevor-mckinnon-FxNbwRDvWnY-unsplash-1-315x220.jpg)





















































![Διαδηλωτής αυτοπυρπολήθηκε έξω από τα γραφεία του ΟΗΕ στη Νέα Υόρκη [βίντεο]](https://www.in.gr/wp-content/uploads/2026/07/tibet-315x220.jpg)







![ΗΠΑ: Μέρος της σκηνής κατέρρευσε κατά την διάρκεια προβών για την γιορτή της 4ης Ιουλίου [βίντεο]](https://www.in.gr/wp-content/uploads/2026/07/250-kai-simera-315x220.jpg)












Αριθμός Πιστοποίησης Μ.Η.Τ.232442