Hackare och säkerhetsfolk har de senaste dagarna deltagit i en intensiv kapplöpning sedan säkerhetsbristen Log4Shell upptäcktes.
Kommer säkerhetsföretagen att täppa till det gigantiska säkerhetshålet eller kommer hackarna att utnyttja bristerna för att göra skada? Vi vet fortfarande inte inte hur det kommer att gå.
Felet som upptäcktes förra veckan har sina rötter i ett så kallat Java-loggsystem som utvecklats av företaget Apache.
> Läs även: Hackare utvecklar över 100 miljoner typer av malware på ett år
Många olika system är drabbade
Felet har visat sig vara särskilt allvarligt eftersom Apache levererar system till i stort sett alla internationella företag och myndigheter.
Med andra ord kan hackare med rätt färdigheter tvinga sig in i system överallt.
Samtidigt uppträder säkerhetshålet i många olika system, som alla måste täppas till med varsin så kallad säkerhetspatch.
> Läs även: Vad är hacking?
Årtiondets säkerhetshål
Sedan upptäckten har Log4Shell kallats ”det mest kritiska under detta årtionde och kanske i hela den moderna datorns historia” av säkerhetsexperten Amit Yoran från Tenable.
Ett exempel på säkerhetshålets omfattning illustrerades i det ultrapopulära spelet Minecraft, som också använder sig av Apaches hjälpprogram.
Det verkar inte vara särskilt sofistikerade hackerfärdigheter som krävs för att utnyttja säkerhetshålet, för bara genom att sätta in en text i chattmodulen på Minecraft har hackarna lyckats få tillgång till Minecrafts servrar.
> Läs även: Här är experternas bästa säkerhetstips
Andra system som har visat sig vara sårbara för Log4Shell är Apples iCloud och speltjänsten Steam.
Experter uppskattar att Log4Shell mest är ett hot mot företag och att man som privatperson inte bör oroa sig över sårbarheten.
> Läs även:Bästa datorsäkerheten just nu
