Bezpieczeństwo oprogramowania Open Source jest ważne dla Białego Domu

Po ostatnich doniesieniach dotyczących luki Apache Log4j, którą zwie się też Log4Shell oraz LogJam, Biały Dom ma na uwadze bezpieczeństwo oprogramowania Open Source. Duże firmy programistyczne zostały poproszone o pomoc.

Niebezpieczna luka w zabezpieczeniach biblioteki Apache Log4j – CVE-2021-44228

W połowie grudnia ujawniono niebezpieczną lukę w zabezpieczeniach biblioteki Apache Log4j – CVE-2021-44228, zwaną także Log4Shell oraz LogJam. Może ona pozwolić cyberprzestępcom dokonać zdalnego uruchomienia dowolnego kodu i potencjalnie uzyskać całkowitą kontrolę nad komputerem lub całym systemem ofiary. Otrzymała ona 10 na 10 punktów w ocenie krytyczności.

Jest to na tyle poważny problem, że zainteresował się nim Biały Dom.

Bezpieczeństwo oprogramowania Open Source jest ważne dla Białego Domu

Biały Dom zabrał głos w sprawie problemów z bezpieczeństwem oprogramowania typu Open Source. Chodzi o wspomnianą wcześniej lukę w zabezpieczeniach biblioteki Apache Log4j.

O jej powadze świadczy fakt, że CISA wydała rekomendacje dotyczące postępowania w tej sprawie.

Niedawno też Jake Sullivan, doradca ds. bezpieczeństwa narodowego Białego Domu, zaprosił główne firmy programistyczne, aby wspólnie omówiono sposoby poprawy bezpieczeństwa oprogramowania typu Open Source.

Jest to o tyle ważne, że bardzo wiele organizacji korzysta z takiego oprogramowania i istnieje zbyt wielkie ryzyko, że ich infrastruktura zostanie zablokowana lub inwigilowana w celu wykradania poufnych danych. Takie informacje mogą służyć do szantażu, szpiegostwa przemysłowego i wymuszania okupów w atakach typu ransomware.

Pierwszym krokiem ma być styczniowe spotkanie wszystkich zainteresowanych firm i organizacji z władzami USA i instytucjami odpowiedzialnymi za bezpieczeństwo. Ma ją poprowadzić Anne Neuberger, zastępca krajowego doradcy ds. bezpieczeństwa cybernetycznego i wschodzących technologii.

Źródło: Bloomberg, CNN