Het Nationaal Cyber Security Centrum (NCSC), waarschuwt voor een ‘ernstige kwetsbaarheid’ in Apache Log4j, software voor het bijhouden van digitale logboeken voor webservers. Bijna elk bedrijf gebruikt Apache Log4j, waardoor het computersysteem van bijna elke organisatie geraakt zou kunnen worden. Inmiddels is een patch beschikbaar. Ict-experts vrezen niettemin voor een golf van aanvallen met gijzelsoftware.
Logboeksoftware registreert bijvoorbeeld welke gebruikersnamen wanneer inloggen op een website. Het is een complete administratie van wat er gebeurt op de server.
Serieuze dreiging
Jeroen van der Ham, onderzoeker bij het NCSC, onderdeel van het ministerie van Justitie en Veiligheid: “We hebben vrijdagavond actief meldingen uitgestuurd naar de Rijksoverheid en naar vitale infrastructuur, zoals de financiële markt, spoorwegen en internetproviders.”
Het nieuwe lek in de Apache Log4j software heeft inmiddels zelf een naam: Log4shell. De kwetsbaarheid maakt het mogelijk om de rechten voor webservers te compromitteren. Daardoor kunnen hackers op afstand willekeuriges codes in het systeem zetten en uitvoeren met de rechten van de webserver.
Erger voorkomen
Het NCSC adviseert de inmiddels beschikbare patch zo snel mogelijk te installeren.
Een woordvoerder van het Dutch Institute for Vulnerability Disclosure, een groep ethische hackers die zoekt naar veiligheidsrisico’s bij bedrijven en instellingen, noemt als tijdelijke oplossing om belangrijke, kritische systemen van het internet af te koppelen.
Te laat?
Het is waarschijnlijk dat er al hackers binnengedrongen zijn in een aantal bedrijven. Ict-experts vrezen daarom voor een golf van ransomware-aanvallen over een aantal weken. Cybersecuritysspecialist Northwave heeft inmiddels een detectie-tool ontwikkeld waarmee bedrijven de kwetsbaarheid in Apache Log4j kunnen ontdekken. Daarbij geeft Northwave wel een disclaimer: in specifieke situaties geeft de tool mogelijk false positives.
