Adam Kos Keçən həftə məlum oldu ki, log4j açıq mənbə alətindəki təhlükəsizlik boşluğu bütün dünyada istifadəçilər tərəfindən istifadə edilən milyonlarla tətbiqi risk altında qoyur. Kibertəhlükəsizlik mütəxəssislərinin özləri bunu son 10 ildə ən ciddi təhlükəsizlik zəifliyi kimi təsvir ediblər. Həm də bu, Apple-a, xüsusən də iCloud-a aiddir.
Log4j vebsaytlar və proqramlar tərəfindən geniş istifadə olunan açıq mənbəli giriş vasitəsidir. Açıq təhlükəsizlik boşluğu buna görə də milyonlarla proqramda istifadə edilə bilər. Bu, hakerlərə həssas serverlərdə zərərli kod işlətməyə imkan verir və iddia edilir ki, iCloud və ya Steam kimi platformalara da təsir edə bilər. Bu, üstəlik, çox sadə formada, ona görə də tənqidiliyinə görə 10-dan 10-a layiq görüldü.
Log4j-dən geniş istifadənin yaratdığı təhlükələrə əlavə olaraq, təcavüzkarın Log4Shell istismarından istifadə etməsi olduqca asandır. O, sadəcə tətbiqi jurnalda xüsusi simvollar sətirini saxlamağa məcbur etməlidir. Tətbiqlər müntəzəm olaraq istifadəçilər tərəfindən göndərilən və qəbul edilən mesajlar və ya sistem xətalarının təfərrüatları kimi müxtəlif hadisələri qeyd etdiyinə görə, bu boşluqdan istifadə etmək qeyri-adi dərəcədə asandır və bir çox müxtəlif yollarla işə salına bilər.
Ola bilər sizi maraqlandırır
Apple artıq cavab verib
Şirkətin məlumatına görə Eklektik İşıq Şirkəti Apple artıq iCloud-da bu dəliyi düzəldib. Vebsayt bildirir ki, bu iCloud zəifliyi dekabrın 10-da hələ də risk altında idi, bir gün sonra isə ondan istifadə etmək mümkün olmayacaq. İstismarın özü heç bir şəkildə macOS-u əhatə etmir. Lakin risk altında olan yeganə Apple deyildi. Həftə sonu, məsələn, Microsoft Minecraft-da öz dəliyini düzəltdi.
Əgər siz tərtibatçı və proqramçısınızsa, jurnalın səhifələrinə baxa bilərsiniz çılpaq təhlükəsizlik, burada bütün məsələni müzakirə edən kifayət qədər əhatəli bir məqalə tapa bilərsiniz.
