Hackere og sikkerhedsfolk har i de seneste dage deltaget i et intenst kapløb siden sikkerhedsbristen Log4Shell blev opdaget.
Vil sikkerhedsfirmaer nå at lappe et gigantisk sikkerhedshul eller vil hackerne udnytte bristen til at gøre skade? Svaret blafrer stadig i luften.
Fejlen, der blev opdaget sidste uge, har rod i et såkaldt Java logningssystem, der er udviklet af firmaet Apache.
> Læs også: Hackere udvikler over 100 millioner typer malware på et år
Mange forskellige systemer er ramt
Fejlen har vist sig særlig truende, fordi Apache leverer undersystemer til stort set alle internationale firmaer og myndigheder.
Med andre ord kan hackere med de rette færdigheder tvinge sig adgang uden om systemer over alt.
Samtidig optræder fejlen i mange forskellige systemer, som alle skal lappen med hver sin såkaldte sikkerhedspatch.
> Læs også: Hvad er hacking?
Årtiets sikkerhedsbrist
Siden opdagelsen er Log4Shell blevet kaldt "den mest kritiske i dette årti og måske i hele den moderne pc's historie" af sikkerhedsekspert Amit Yoran fra Tenable.
Et eksempel på bristens pondus blev illustreret i det ultrapopulære spil Minecraft, der også benytter sig af Apaches hjælpeprogram.
Det er tilsyneladende ikke særlig sofistikerede hacker-færdigheder, der kræves for at udnytte hullet, for alene ved at sætte en tekst in i chatmodulet hos Minecraft er det lykkes hackerne at skaffe sig adgang til Minecrafts servere.
> Læs også: Her er eksperternes bedste sikkerhedstips
Andre systemer, der har vist sig sårbare over for Log4Shell er Apples iCloud og spiltjenesten Steam.
Eksperter vurderer, at Log4Shell mest er en trussel mod virksomheder, og at man som privatperson ikke bør bekymre sig om sårbarheden.
> Læs også: Den bedste pc-sikkerhed lige nu
