Vírusový radar: Log4Shell nás bude strašiť aj v roku 2022

Rok 2021 máme úspešne za sebou, a to bez výhľadu pozitívnejších zajtrajškov v oblasti kybernetického zločinu či v úsilí štátov využívať a zneužívať virtuálny priestor na kybernetickú vojnu. Tá však má, samozrejme, aj reálne následky vo fyzickom svete – rovnako ako v prípade kybernetických zlodejov. S rokom 2021 sme sa rozlúčili kritickou zraniteľnosťou Log4Shell. Jej následky už v roku 2021 boli vcelku dramatické a dá sa očakávať, že bezpečnostné hrozby si k nej budú nachádzať cestu aj naďalej. Jednoducho nás bude strašiť aj počas tohto roka. V prípade jej nezaplátania v organizácii môže napáchať obrovské škody. Obeť pritom môže špehovať, ukradnúť jej citlivé údaje, nainštalovať do jej siete ransomvér a ľubovoľný iný škodlivý kód či sabotovať jej systémy. V prípade tejto zraniteľnosti ide o mimoriadne rozšírenú softvérovú knižnicu Log4j, a preto zraniteľnosť dostala názov Log4Shell. Tá útočníkom umožňuje na zariadení diaľkové spustenie akéhokoľvek kódu a v konečnom dôsledku aj získan ...