Адам Кос Минатата недела беше откриено дека безбедносната дупка во алатката со отворен код log4j става на ризик милиони апликации што ги користат корисниците ширум светот. Самите експерти за сајбер безбедност ја опишаа како најсериозна безбедносна ранливост во последните 10 години. И, исто така, се однесуваше на Apple, поточно неговиот iCloud.
Log4j е алатка за евидентирање со отворен код што широко се користи од веб-локации и апликации. Откриената безбедносна дупка затоа може да се искористи во буквално милиони апликации. Тоа им овозможува на хакерите да извршуваат злонамерен код на ранливи сервери и, наводно, може да влијае и на платформи како што се iCloud или Steam. Ова, згора на тоа, во многу едноставна форма, поради што и беше доделена оценка 10 од 10 во однос на неговата критичност.
Покрај опасностите што ги носи широката употреба на Log4j, на напаѓачот му е исклучително лесно да ја користи експлоатацијата на Log4Shell. Тој само треба да ја натера апликацијата да зачува посебна низа знаци во дневникот. Бидејќи апликациите рутински запишуваат широк спектар на настани, како што се пораките испратени и примени од корисниците или детали за системски грешки, оваа ранливост е невообичаено лесна за експлоатација и може да се активира на многу различни начини.
Тоа би можело да биде ве интересира
Apple веќе одговори
Според компанијата Компанијата „Еклектична светлина“. Apple веќе ја поправи оваа дупка во iCloud. Веб-страницата наведува дека оваа ранливост на iCloud сè уште била изложена на ризик на 10 декември, додека еден ден подоцна веќе не може да се користи. Се чини дека самиот експлоат не го вклучи macOS на кој било начин. Но, Apple не беше единствениот на ризик. Во текот на викендот, на пример, Microsoft ја поправи својата дупка во Minecraft.
Ако сте програмери и програмери, можете да ги погледнете страниците на списанието гола безбедност, каде што ќе најдете прилично сеопфатна статија во која се дискутира за целото прашање.
