Twitter och Minecraft har säkerhetslucka – "Enorm attackyta"

Säkerhetsluckan, som går under namnet Log4shell, har den högsta klassningen på en tiogradig skala över graden av säkerhetsproblem i programvaror eller system.

“Det handlar om en komponent för att hantera loggar som används i en stor mängd mjukvara från både Microsoft, Apple och Google”, säger David Jacoby, säkerhetsexpert på datasäkerhetsföretaget Kasperskys till TT (Dagens Nyheter).

Sårbarheten är dessvärre enkel att utnyttja även med begränsade kunskaper, och det spelar ingen roll om användaren använder ett alternativt operativsystem som Linux. Twitter, iCloud och Minecraft är tjänster som redan i någon mån har blivit påverkade av sårbarheten.

“Attackytan är enorm, jag tror inte att säkerhetsbranschen riktigt förstod vidden i början, hur många mjukvaror som faktiskt använder den här komponenten”, säger David Jacoby.

Internationella säkerhetsexperter gör bedömningen att det kan vara den värsta it-sårbarhet som upptäckts på flera år, skriver TT. Flera appar, som Twitter, har visserligen redan drabbats, men för en kund kan det vara svårt att veta om man drabbats eller vilka konsekvenser det har.

Läs också:

Premiärministerns twitterkonto kapat, lovade bitcoin
USA i ilska efter avbrott i Amazons molntjänst