Log4j är ett javabaserat verktyg för att samla in och analysera loggfiler i nätets vanligaste webserver Apache. Förra veckan upptäcktes ett synnerligen allvarlig säkerhetshål i just etta program och nu varnar säkerhetsexperter för att hackare försöker att exploatera buggen i stor skala ute på nätet.

Loggningsverktyget, en hel plattform, används i rätt stor skala ute på nätet av Apple, Microsoft, Amazon med flera och verktyget används i molnplattformar, webbapplikationer och e-posttjänster. Under förra veckan hittades ett allvarligt säkerhetshål i funktionen och en sårbar server kan kapas och tas över helt av obehöriga.

Attacker

Sedan buggen blivit känd så har antalet attacker mot Log4j ökat dramatiskt liksom sanningar och sökningar på nätet efter sårbara system:

Cyber attackers are making over a hundred attempts to exploit a critical security vulnerability in Java logging library Apache Log4j every minute, security researchers have warned.

ZDNet

En stor del av attackerna kommer från samma IP-nummer serier vilket indikerar att försöken att exploatera buggen görs med hjälp av så kallade Botnet – vilket är en stor samling kapade datorer som kopplats samman via ett centralt system.

Frågor och svar

Log4j är ett hett ämne ute på nätet just. det skrivs en hel dem buggen, buggarna, som klassificeras som en av de allvarligaste säkerhetsincidenterna på senare år. Här följer lite frågor och svar för hur detta kan beröra dig som vanlig användare och vad det innebär för sårbara system.

Vad är Log4j?

Det är ett javabaserat verktyg, närmast en helt plattform, med funktioner för att samla in och analysera loggfiler i den vanligaste webbservern ute på nätet, Apache.

Vad innebär buggen/buggarna?

Enkelt förklarat – att en sårbar server kan tas över av obehöriga.

Vilka använder Log4j?

Många – Apple, Amazon, Microsoft, Google, DropBox, Facebook och så vidare. Det är flera miljoner stora och små företag som använder Log4j  för att hålla koll på sina egna servrar.

Hur kan jag drabbas?

Teoretiskt indirekt – det vill säga att en webbplats som du använder angrips, tas över och slutar att fungera.

Kan jag själv, mina datorer drabbas?

Buggen/buggarna finns i ett verktyg för servrar. Såvida du inte kör en server själv så är svaret nej. Din vanliga Mac kan inte hackas och tas över via Log4j . Igen, teoretiskt, så skulle dina kontouppgifter på en sårbar server kunna stjälas så det skadar inte att hålla lite extra koll på nyhetsflödet och hålla lite extra koll på dina olika konton ute på nätet.

Kan jag skydda mig på något sätt?

Log4j lär inte drabba vanliga användare – inte direkt, utan som framgår av ovan – möjligen indirekt. De vanliga råden är att alltid se till att hålla dina prylar uppdaterade.