Po ostatnich doniesieniach dotyczących luki Apache Log4j, którą zwie się też Log4Shell oraz LogJam, Biały Dom ma na uwadze bezpieczeństwo oprogramowania Open Source. Duże firmy programistyczne zostały poproszone o pomoc.
Niebezpieczna luka w zabezpieczeniach biblioteki Apache Log4j – CVE-2021-44228
W połowie grudnia ujawniono niebezpieczną lukę w zabezpieczeniach biblioteki Apache Log4j – CVE-2021-44228, zwaną także Log4Shell oraz LogJam. Może ona pozwolić cyberprzestępcom dokonać zdalnego uruchomienia dowolnego kodu i potencjalnie uzyskać całkowitą kontrolę nad komputerem lub całym systemem ofiary. Otrzymała ona 10 na 10 punktów w ocenie krytyczności.
Jest to na tyle poważny problem, że zainteresował się nim Biały Dom.
Bezpieczeństwo oprogramowania Open Source jest ważne dla Białego Domu
Biały Dom zabrał głos w sprawie problemów z bezpieczeństwem oprogramowania typu Open Source. Chodzi o wspomnianą wcześniej lukę w zabezpieczeniach biblioteki Apache Log4j.
O jej powadze świadczy fakt, że CISA wydała rekomendacje dotyczące postępowania w tej sprawie.
Niedawno też Jake Sullivan, doradca ds. bezpieczeństwa narodowego Białego Domu, zaprosił główne firmy programistyczne, aby wspólnie omówiono sposoby poprawy bezpieczeństwa oprogramowania typu Open Source.
Jest to o tyle ważne, że bardzo wiele organizacji korzysta z takiego oprogramowania i istnieje zbyt wielkie ryzyko, że ich infrastruktura zostanie zablokowana lub inwigilowana w celu wykradania poufnych danych. Takie informacje mogą służyć do szantażu, szpiegostwa przemysłowego i wymuszania okupów w atakach typu ransomware.
Pierwszym krokiem ma być styczniowe spotkanie wszystkich zainteresowanych firm i organizacji z władzami USA i instytucjami odpowiedzialnymi za bezpieczeństwo. Ma ją poprowadzić Anne Neuberger, zastępca krajowego doradcy ds. bezpieczeństwa cybernetycznego i wschodzących technologii.
Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.