Mikið hefur verið fjallað um Log4j veikleikann sem veldur usla í tölvuheiminum í dag. Hefur Ríkislögreglustjóri, í samráði við netöryggissveitina CERT-IS og Fjarskiptastofu, virkjað óvissustig Almannavarna. Netöryggisfyrirtækið Syndis hefur tekið saman leiðbeiningar fyrir stjórnendur vegna Log4j.
„Afleiðingar innbrota vegna þessa veikleika geta verið margvíslegar, m.a. upplýsingaleki, skemmdarverk á upplýsingakerfum eða gagnagíslataka með tilheyrandi kostnaði eru raunverulegar ógnir. Það sem gerir þennan veikleika erfiðan viðfangs er að fjöldamörg kerfi í heiminum nota Log4j kóðasafnið og erfitt getur verið að greina hvar og hvaða hugbúnaður er að nota Log4j. Log4j hefur gefið út uppfærslu á hugbúnaðarsafninu sem lagar þennan veikleika og er mælt með að allir uppfæri sem allra fyrst,“ segir Ebenezer Böðvarsson, hjá Syndis.
„Ef veikleikinn er til staðar, þá geta þeir, í mörgum tilfellum, náð fullum yfirráðum á þeim tölvubúnaði sem keyrir viðkomandi hugbúnað. Eftir að hafa náð yfirráðum er hægt að koma fyrir bakdyrum sem er hugbúnaður sem gefur meinfýsnum aðilum áfram aðgang að tölvukerfi eftir uppfærslu á Log4j. Bakdyrnar er m.a. hægt að nota til þess að tengjast öðrum kerfum á sama neti og valda miklum skaða. Í þeim tilfellum þegar full stjórn næst ekki á tölvukerfinu er samt til staðar hætta á leka á viðkvæmum upplýsingum frá tölvukerfinu, svo einhver áhætta er alltaf til staðar ef veik útgáfa af Log4j er í notkun. Vegna þessa er gríðarlega mikilvægt að komast til botns í hvar þessi veiki hugbúnaður er notaður, en það getur verið mjög vandasamt þar sem akerfin eru fjölmörg og á mismunandi stöðum. Einnig ber að hafa í huga að netbúnaður getur verið veikur fyrir þessum árásum, þannig að það er mikilvægt að uppfæra búnað, bæði á heimilum og í fyrirtækjum,“ segir hann ennfremur.
Syndis hefur tekið saman spurningar fyrir stjórnendur vegna Log4j. „Það er mikilvægt að fá fram staðreyndir. Spurningar eins og Getið þið staðfest þetta? Hvernig komust þið að þessari niðurstöðu? Hversu örugg eru þið með þessa niðurstöðu? Allt eru þetta spurningar sem vert er að fá svör við,“ segir Ebenezer.
Sjá má leiðbeiningar hér:
