IT-säkerhet

Säkerhetsrisk kan påverka miljontals appar

En svaghet i ett open source-verktyg som används av mängder av applikationer kan göra att hackare enkelt kan utnyttja enheter för att köra skadliga program.

Publicerad Senast uppdaterad

Efter att en Minecraft-sida rapporterat om en säkerhetslucka som gjort att hackare kunnat köra skadlig kod i spelet har en svaghet i ett av de populäraste loggningssystem upptäckts. Det är i loggningssystemet log4j som svagheten upptäckts och den innebär att det enda som krävs för att köra skadlig kod på enheten är att loggbiblioteket sparar en enda sträng av en viss teckenkombination. Detta är väldigt enkelt för en hackare att göra eftersom loggningssystemet bland annat sparar meddelanden som kommer in och skickas till enheten. Men det skulle också kunna ske genom att man till exempel läser av en QR-kod som har strängen inbäddad. När strängen är loggad kan en hackare ladda ner och starta skadlig kod i enheten eller via enheten i en server. 

Svagheten är extra potent eftersom log4j är open source och används av miljontals applikationer. Däribland Twitter, Amazon, Minecraft och molntjänster som Steam och Icloud. 

Log4j har redan fixat en uppdatering som ska lösa problemet och både Minecraft och Cloudflare har i sin tur skickat ut uppdateringar som ska lösa problemet för sina användare. Men med tanke på hur många som använder sig av Log4j som kan det potentiellt ta ett tag innan alla säkerhetsluckor täppts till. 

Källa