Cybercentrum publiceert lijst met kwetsbare apps
Het Nationaal Cyber Security Centrum van de overheid heeft een lijst online gezet met apps en andere systemen die kwetsbaar zijn door een groot lek in de software Apache Log4j. Veel bekende apps maken gebruik van de software om 'logs' bij te houden.
'Deze lijst is nog lang niet volledig', waarschuwt het NCSC. De komende dagen hoopt de organisatie met meer informatie te komen over applicaties die nog niet op de lijst staan. Als een app op de lijst staat, is er grote kans op schade.
Op korte termijn misbruik van de kwetsbaarheid verwacht
Zaterdag waarschuwde het cybercentrum voor mogelijke ransomware-aanvallen door het lek. 'We verwachten op korte termijn misbruik van de kwetsbaarheid.' De manier waarop het lek misbruikt kan worden door hackers is namelijk al bekend. Volgens een woordvoerder is de potentiële schade enorm.
Bedrijven die de software gebruiken, worden opgeroepen zo snel mogelijk de updates van het bedrijf Apache te installeren.
Software op veel plekken toegepast
In de afgelopen dagen is al honderdduizenden keren geprobeerd om gebruik te maken van een gat in de beveiliging van veelgebruikte software. Eerst gebeurde dit door potentiële aanvallers en door beveiligers om de kwetsbaarheid uit te testen en te zien wat er mogelijk was, maar inmiddels hebben kwaadwillenden al de eerste software geïnstalleerd bij anderen. Dat zegt beveiliger Sophos.
Het gat zit in de software Log4j van Apache. Die wordt op heel veel plekken toegepast, vooral om bij te houden hoe een applicatie werkt. Het wordt onder meer gebruikt door Amazon, Apple, Cloudflare, Tesla, Minecraft en Twitter. Kwaadwillenden blijken de controle over Log4j over te kunnen nemen. Eén regel aan code is daar voldoende voor. 'Zelfs een onervaren hacker kan met succes een aanval uitvoeren door deze kwetsbaarheid', aldus beveiliger Kaspersky. Cyberbeveiliger Check Point noemt het 'een van de ernstigste gaten van de afgelopen jaren'.
'Ondoenlijk om elke afzonderlijke aanvalspoging te onderzoeken'
Check Point zegt in de afgelopen dagen meer dan 800.000 pogingen te hebben gezien om via het gat ergens binnen te komen. Bijna de helft van die pogingen kwam van 'bekende kwaadwillende groepen'.
Ook beveiliger Fox-IT ziet een 'enorme hoeveelheid scan-activiteit' van mensen die zoeken waar de zwakke plekken zitten. 'Dit maakt het in de meeste gevallen ondoenlijk om elke afzonderlijke aanvalspoging te onderzoeken.'
Ook aanwijzingen voor aanvallen met gijzelsoftware
Volgens Sophos wordt het gat onder meer gebruikt om coin miners te installeren. Dit zijn programma's die onophoudelijk aan het rekenen zijn om virtueel geld aan te maken (minen). Ze gebruiken ongevraagd de rekenkracht van duizenden aan elkaar gekoppelde computers van anderen, terwijl de opbrengsten naar de makers gaan.
Sophos zegt dat er ook aanwijzingen zijn dat kwaadwillenden via het lek aanvallen met gijzelsoftware voorbereiden. Ze installeren alvast programma's waarmee ze later toegang kunnen krijgen tot de computersystemen van hun beoogde slachtoffers. Vervolgens kunnen ze die systemen vergrendelen en losgeld eisen.
Ook gemeentes in Nederland opgeroepen om zo snel mogelijk updates te installeren
Elke gemeente in Nederland maakt waarschijnlijk gebruik van de software Log4j, een programma dat een groot gat in de beveiliging blijkt te hebben. Dat verwacht de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG). Die roept alle gemeenten op om zo snel mogelijk updates te installeren om het gat te dichten.
Voor gemeenten zit de software onder meer in de systemen die ze gebruiken om ambtenaren thuis te laten werken en in systemen voor digitale aanvraagformulieren.
Bron: ANP