Onrust in de cyberwereld: beveiligingslek gevonden in veelgebruikte software
Er is een beveiligingslek gevonden in veelgebruikte software in binnen- en buitenland, en dat kan op korte termijn tot ernstige schade leiden. Het lek zou al aangetroffen zijn bij Twitter, Amazon en Apple, en ook het spel Minecraft zou gehackt kunnen worden.
De Nederlandse cyberwaakhond NCSC deelde ondertussen al een lijst met de software die kwetsbaar is voor hackers. De software op de lijst gebruikt het programma Log4j, en juist daar is een probleem gevonden.
Log4j klinkt waarschijnlijk niet bekend in de oren, maar het is wel alomtegenwoordig. Wat is het nu juist? “Log4j is eigenlijk een logboek dat bijhoudt wat je programma doet”, legt computerwetenschapper Jeroen Baert uit. “Het is een heel oude en populaire digitale bibliotheek, dat dus toelaat om logs bij te houden.”
Door het lek in Log4j kunnen hackers nu gemakkelijk bedrijfssystemen binnendringen. Alle software die Log4j gebruiken lopen nu het risico om door deze fout gehackt te worden. “Die fout is nu pas ontdekt”, zegt Baert. “Dat kan gebeuren, de meest eenvoudige software kan heel complex worden.”
Twitter, Tesla en Minecraft
Het gaat onder andere over bedrijven als Twitter, Apple, Amazon en ook in de software van de elektrische auto’s van Tesla zou het lek al aangetroffen zijn. Het spel Minecraft zou door de fout ook gehackt kunnen worden. Daar bleken gebruikersnamen in het kwetsbare Log4j gelogd te worden, waardoor iedereen die zo’n code als gebruikersnaam instelde gemakkelijk de server kon hacken.
De fout staat toe om met een eigen code bestanden te stelen
De vrees van het Nederlandse NCSC is dat hackers gijzelsoftware zullen gebruiken. Dat is software waarmee ze netwerken blokkeren en gegevens stelen, en als tegenprestatie losgeld eisen. “De fout in Log4j staat toe om een eigen code te runnen op de server van iemand anders”, legt Jeroen Baert nog uit. “Die eigen code kan doen wat je wil, zo kan je bijvoorbeeld bestanden stelen en losgeld vragen.”
Updates uitvoeren
Ondertussen zijn er wel al updates beschikbaar waarmee het probleem opgelost kan worden. Ook grote digitale dienstverleners Google en Cloudflare hebben ondertussen al voorzorgsmaatregelen genomen.
Deze bedrijven vormen namelijk een soort “doorgeefluik” tussen gebruikers en websites, en als er in dat doorgeefluik al maatregelen worden genomen kan dat veel cyberaanvallen voorkomen. Het NCSC roept daarom ook alle bedrijven die de software Log4j gebruiken op om de updates zo snel mogelijk uit te voeren. Zolang bedrijven hun software niet updaten, blijven ze kwetsbaar.
Ook in België zijn er bedrijven die Log4j gebruiken. Welke dat zijn, is nog niet duidelijk.