Búið að virkja samhæfingarstöð vegna öryggisveikleika sem gæti verið sá stærsti á seinni tímum Smári Jökull Jónsson skrifar 11. desember 2021 16:38 Theodór Ragnar Gíslason er tæknistjóri Syndis. Vísir/Baldur Hrafnkell Alvarlegur öryggisveikleiki sem uppgötvaðist þann 9.desember hefur nú þegar haft víðtæk áhrif um allan heim. Netöryggissveitin CERT-IS hefur virkjað samhæfingarstöð hér á landi vegna málsins. Í tilkynningu frá Fjarskiptastofu kemur fram að virk skönnun er í gangi á íslenska innviði þar sem reynt er að finna þá þjóna og kerfi þar sem þennan veikleika er að finna. Samhæfingarstöð hefur verið virkjuð til að hraða upplýsingaskiptum og samhæfa aðgerðir til að fylgjast með þróun mála. Veikleikinn hefur fengið einkunnina 10 samkvæmt CVE sem er gagnagrunnur sem heldur utan um veikleika og áætlar hve alvarlegir þeir eru. „Þetta er sjúklega alvarlegt mál“ Theodór Gíslason, tæknistjóri netöryggisfyrirtækisins Syndis, sagði í samtali við fréttastofu að um sé að ræða einn alvarlegasta öryggisveikleika á seinni tímum. „Þetta bitnar á eiginlega öllu sem við notum. Allir sem hafa skrifað hugbúnað í Java sem nota viðbót sem heitir Log4j eru veikir fyrir þessu,“ segir Theodór og bætir við að mörg stærstu fyrirtækja heims hafi verið hakkanleg síðustu daga. „Tesla, Apple, Facebook og Google eru í þessum hópi. Öryggisteymi um allan heim hafa verið að bregðast við til að draga úr líkum að þeir verði hakkaðir. Ég var sjálfur í Iphone símanum mínum og þegar ég prófaði veikleikann, sem er auðvelt að gera, sá ég mjög fljótt að innviðir Apple voru mjög veikir. Þetta er sjúklega alvarlegt mál. „Sáralítið sem venjulegt fólk getur gert“ Theodór segir að fyrirtæki og stofnanir þurfi að koma sér í skjól og að auðvelt sé að nýta sér þennan veikleika. „Þeir sem skrifa hugbúnað eða nota hugbúnaðarkerfi sem eru með Log4j, þá eru afar miklar líkur á að hægt sé að misnota þann hugbúnað til að brjótast inn. Ástæðan fyrir því að hann fær 10 í einkunn hjá CVE er að hann er mjög alvarlegur og það er auðvelt að misnota þennan veikleika. Ef þú ert með 100 Java forrit sem nota þennan pakka þá þarf að laga í 100 skipti.“ Hann segir að búið sé að gera tilraunir til að ráðast á íslensk fyrirtæki og að öryggisteymi fyrirtækjanna hafi verið að bregðast við. „Það er mikilvægt að vekja máls á þessu því við höfum smá tíma til að bregðast við áður en alvarlegar árásir byrja. Þær sem eru í gangi núna eru tilfallandi og tilviljanakenndar en um leið og einhver vopnavæðir veikleikanna þá hætta hlutir að virka og allir finna fyrir því. Það getur haft alvarleg áhrif,“ bætir Theodór við. „Það er hægt að hakka þjónustuaðila í öllu sem þú notar og gögnin sem þar liggja. Það eru mögulega einhver tæki hjá einstaklingum sem eru veik, frá netbeini til snjalltækja sem nota þennan hugbúnað og þar gæti verið þessi veikleiki. Það er sáralítið sem venjulegt fólk getur gert, við erum ekki komin þangað,“ sagði Theodór að lokum. Netöryggi Tölvuárásir Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Allir um borð í rútunni Íslendingar Innlent „Þessi iðnaður er með meira eða minna allt niður um sig“ Innlent Grayson Murray látinn aðeins þrjátíu ára Golf Auglýst eftir ungum og efnilegum hökkurum Innlent Segir Enok hafa setið fyrir manni sem stakk hann hálfu ári áður Innlent „Við munum vinna þennan slag“ Erlent Sjö fluttir með þyrlu eftir rútuslys á Suðurlandi Innlent Forsetavaktin 2024: Hver verður sjöundi forseti lýðveldisins? Innlent Albert Guðmundsson verður ákærður fyrir kynferðisbrot Innlent Óttast eyðileggingu íslenskrar brimbrettamenningar Innlent Fleiri fréttir „Þessi iðnaður er með meira eða minna allt niður um sig“ Auglýst eftir ungum og efnilegum hökkurum Allir um borð í rútunni Íslendingar Óttast eyðileggingu íslenskrar brimbrettamenningar Geir og Jóhanna lýsa yfir stuðningi við Höllu Hrund Bregst við áhyggjum af áfengissölu og áhyggjur brimbrettakappa Sjö fluttir með þyrlu eftir rútuslys á Suðurlandi Lögreglan náði lausum grís Enginn kemst sjálfkrafa í könnunarhóp Prósents Afmælisstemming hjá Eldstó á Hvolsvelli Líst illa á áfengissölu Hagkaups: „Ég tel bara að það þurfi að fara að lögum“ Þrjátíu og fimm kílómetrar í kjörstað Enginn einn frambjóðandi augljós keppinautur Katrínar „Þetta er bara strangheiðarleg jarðskjálftahrina“ Segir fyrirhugaða áfengissölu Hagkaups lögbrot og jarðskjálftahrina í Hengli Bjarkey kemur starfsfólki matvælaráðuneytisins til varnar Málþing um stöðluð greiningar- og meðferðarferli Spá goslokum á Sundhnúksgígaröð í lok júlí Sagður hafa slegið eiginkonu sína ítrekað með steikarpönnu „Það er svo ótrúlega erfitt að vera synjað um að hitta börnin sín” Sex handteknir í átaki gegn ólöglegri atvinnustarfsemi Segir Enok hafa setið fyrir manni sem stakk hann hálfu ári áður Svipað og frekar róleg haustlægð Yrði stærsta lýðheilsuslys Íslandssögunnar Veita viðtal um Hamraborgarmálið í fyrsta sinn: Viðvörunarkerfi í bílnum hefði getað gert illt verra Rúta brann til kaldra kola við Sóltún Mikill harmleikur en skýrir farvegir Tamningakona sýknuð af bótakröfu vegna reiðslyss Aukinn viðbúnaður í verðmætaflutningum og óveður í beinni Stöðvaði innbrotsþjóf sem var hálfur inni í bílnum Sjá meira
Í tilkynningu frá Fjarskiptastofu kemur fram að virk skönnun er í gangi á íslenska innviði þar sem reynt er að finna þá þjóna og kerfi þar sem þennan veikleika er að finna. Samhæfingarstöð hefur verið virkjuð til að hraða upplýsingaskiptum og samhæfa aðgerðir til að fylgjast með þróun mála. Veikleikinn hefur fengið einkunnina 10 samkvæmt CVE sem er gagnagrunnur sem heldur utan um veikleika og áætlar hve alvarlegir þeir eru. „Þetta er sjúklega alvarlegt mál“ Theodór Gíslason, tæknistjóri netöryggisfyrirtækisins Syndis, sagði í samtali við fréttastofu að um sé að ræða einn alvarlegasta öryggisveikleika á seinni tímum. „Þetta bitnar á eiginlega öllu sem við notum. Allir sem hafa skrifað hugbúnað í Java sem nota viðbót sem heitir Log4j eru veikir fyrir þessu,“ segir Theodór og bætir við að mörg stærstu fyrirtækja heims hafi verið hakkanleg síðustu daga. „Tesla, Apple, Facebook og Google eru í þessum hópi. Öryggisteymi um allan heim hafa verið að bregðast við til að draga úr líkum að þeir verði hakkaðir. Ég var sjálfur í Iphone símanum mínum og þegar ég prófaði veikleikann, sem er auðvelt að gera, sá ég mjög fljótt að innviðir Apple voru mjög veikir. Þetta er sjúklega alvarlegt mál. „Sáralítið sem venjulegt fólk getur gert“ Theodór segir að fyrirtæki og stofnanir þurfi að koma sér í skjól og að auðvelt sé að nýta sér þennan veikleika. „Þeir sem skrifa hugbúnað eða nota hugbúnaðarkerfi sem eru með Log4j, þá eru afar miklar líkur á að hægt sé að misnota þann hugbúnað til að brjótast inn. Ástæðan fyrir því að hann fær 10 í einkunn hjá CVE er að hann er mjög alvarlegur og það er auðvelt að misnota þennan veikleika. Ef þú ert með 100 Java forrit sem nota þennan pakka þá þarf að laga í 100 skipti.“ Hann segir að búið sé að gera tilraunir til að ráðast á íslensk fyrirtæki og að öryggisteymi fyrirtækjanna hafi verið að bregðast við. „Það er mikilvægt að vekja máls á þessu því við höfum smá tíma til að bregðast við áður en alvarlegar árásir byrja. Þær sem eru í gangi núna eru tilfallandi og tilviljanakenndar en um leið og einhver vopnavæðir veikleikanna þá hætta hlutir að virka og allir finna fyrir því. Það getur haft alvarleg áhrif,“ bætir Theodór við. „Það er hægt að hakka þjónustuaðila í öllu sem þú notar og gögnin sem þar liggja. Það eru mögulega einhver tæki hjá einstaklingum sem eru veik, frá netbeini til snjalltækja sem nota þennan hugbúnað og þar gæti verið þessi veikleiki. Það er sáralítið sem venjulegt fólk getur gert, við erum ekki komin þangað,“ sagði Theodór að lokum.
Netöryggi Tölvuárásir Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Allir um borð í rútunni Íslendingar Innlent „Þessi iðnaður er með meira eða minna allt niður um sig“ Innlent Grayson Murray látinn aðeins þrjátíu ára Golf Auglýst eftir ungum og efnilegum hökkurum Innlent Segir Enok hafa setið fyrir manni sem stakk hann hálfu ári áður Innlent „Við munum vinna þennan slag“ Erlent Sjö fluttir með þyrlu eftir rútuslys á Suðurlandi Innlent Forsetavaktin 2024: Hver verður sjöundi forseti lýðveldisins? Innlent Albert Guðmundsson verður ákærður fyrir kynferðisbrot Innlent Óttast eyðileggingu íslenskrar brimbrettamenningar Innlent Fleiri fréttir „Þessi iðnaður er með meira eða minna allt niður um sig“ Auglýst eftir ungum og efnilegum hökkurum Allir um borð í rútunni Íslendingar Óttast eyðileggingu íslenskrar brimbrettamenningar Geir og Jóhanna lýsa yfir stuðningi við Höllu Hrund Bregst við áhyggjum af áfengissölu og áhyggjur brimbrettakappa Sjö fluttir með þyrlu eftir rútuslys á Suðurlandi Lögreglan náði lausum grís Enginn kemst sjálfkrafa í könnunarhóp Prósents Afmælisstemming hjá Eldstó á Hvolsvelli Líst illa á áfengissölu Hagkaups: „Ég tel bara að það þurfi að fara að lögum“ Þrjátíu og fimm kílómetrar í kjörstað Enginn einn frambjóðandi augljós keppinautur Katrínar „Þetta er bara strangheiðarleg jarðskjálftahrina“ Segir fyrirhugaða áfengissölu Hagkaups lögbrot og jarðskjálftahrina í Hengli Bjarkey kemur starfsfólki matvælaráðuneytisins til varnar Málþing um stöðluð greiningar- og meðferðarferli Spá goslokum á Sundhnúksgígaröð í lok júlí Sagður hafa slegið eiginkonu sína ítrekað með steikarpönnu „Það er svo ótrúlega erfitt að vera synjað um að hitta börnin sín” Sex handteknir í átaki gegn ólöglegri atvinnustarfsemi Segir Enok hafa setið fyrir manni sem stakk hann hálfu ári áður Svipað og frekar róleg haustlægð Yrði stærsta lýðheilsuslys Íslandssögunnar Veita viðtal um Hamraborgarmálið í fyrsta sinn: Viðvörunarkerfi í bílnum hefði getað gert illt verra Rúta brann til kaldra kola við Sóltún Mikill harmleikur en skýrir farvegir Tamningakona sýknuð af bótakröfu vegna reiðslyss Aukinn viðbúnaður í verðmætaflutningum og óveður í beinni Stöðvaði innbrotsþjóf sem var hálfur inni í bílnum Sjá meira
Veita viðtal um Hamraborgarmálið í fyrsta sinn: Viðvörunarkerfi í bílnum hefði getað gert illt verra