Stor lucka i it-system – snabba åtgärder krävs

Miljontals tjänster är sårbara efter en nyupptäckt säkerhetslucka. Nu krävs snabba åtgärder för att stoppa intrång, enligt datasäkerhetsföretaget F-Secure.

Exempel på företag och tjänster som använder den drabbade funktionen är Icloud, Twitter, Netflix, Amazon och spelet Minecraft. Arkivbild.

Exempel på företag och tjänster som använder den drabbade funktionen är Icloud, Twitter, Netflix, Amazon och spelet Minecraft. Arkivbild.

Foto: Naina Helén Jåma/TT

Teknik2021-12-13 19:47

– Det var länge sedan vi såg en sådan här sårbarhet, säger säkerhetsexperten och Sverigechefen Martin Lindgren om den säkerhetslucka som upptäckts i programvaran Apache Log4j.

Sårbarheten har den högsta klassningen på en tiogradig skala. Hackare kan relativt enkelt utnyttja bristen och komma åt en server eller få kontroll över ett helt system.

– Det som är problematiskt är att detta påverkar allt från ryggraden i den kritiska infrastruktur som exempelvis våra banksystem är uppbyggda av, till Netflix och Minecraft. Konsekvensen om sårbarheten utnyttjas är att du i egentligen nästan kan göra vad som helst med systemen, säger Martin Lindgren.

Potentiell utpressning

Enligt honom måste varje enskilt system uppdateras separat – vilket gör att landets och världens it-avdelningar nu tvingas jobba för högtryck.

– Du som organisation kommer bli väldigt, väldigt sårbar. Vissa system kan uppdateras snabbt men det kommer finnas gamla system som inte går att uppdatera över huvud taget. Det här är inget som kommer vara löst på en vecka.

Bristen kan användas för exempelvis överbelastningsattacker och att stjäla känslig information med efterföljande utpressning.

TT: Som vanlig användare, behöver man vara orolig?

– Ja och nej. På din personliga dator finns det säkert ett flertal applikationer som kommer att behöva uppdateras. Som företag är man påverkad, om inte annat via partner och kunder, på ett eller annat sätt.

Stängt ner sajter

Som exempel på allvarlighetsgraden nämner Martin Lindgren att provinsen Quebec i Kanada i helgen stängde 4 000 sajter i förebyggande syfte.

Han beskriver det som att "julafton kom väldigt tidigt" för den med dataintrång som syssla.

– Det är allt från kriminella som tycker om att göra skada till avancerade cyberligor.

Så jobbar vi med nyheter  Läs mer här!