Адам Кос Өткен аптада ашық бастапқы log4j құралындағы қауіпсіздік тесігі бүкіл әлем бойынша пайдаланушылар пайдаланатын миллиондаған қолданбаларды қауіпке төндіретіні анықталды. Киберқауіпсіздік сарапшыларының өздері оны соңғы 10 жылдағы ең маңызды қауіпсіздік осалдығы деп сипаттады. Бұл сонымен қатар Apple-ге, әсіресе оның iCloud-қа қатысты.
Log4j – веб-сайттар мен қолданбаларда кеңінен қолданылатын ашық бастапқы тіркеу құралы. Сондықтан ашық қауіпсіздік тесігі миллиондаған қолданбаларда пайдаланылуы мүмкін. Ол хакерлерге осал серверлерде зиянды кодты іске қосуға мүмкіндік береді және iCloud немесе Steam сияқты платформаларға да әсер етуі мүмкін. Бұл, оның үстіне, өте қарапайым түрде, сондықтан сыни тұрғыдан 10-нан 10-ға бағаланды.
Log4j-ті кеңінен қолданудан туындайтын қауіптерге қоса, шабуылдаушы үшін Log4Shell эксплойтін пайдалану өте оңай. Ол жай ғана қолданбаны журналдағы таңбалардың арнайы жолын сақтауды қамтамасыз етуі керек. Қолданбалар пайдаланушылар жіберген және қабылдаған хабарламалар немесе жүйе қателерінің мәліметтері сияқты әртүрлі оқиғаларды жүйелі түрде тіркейтіндіктен, бұл осалдықты пайдалану әдеттен тыс оңай және әртүрлі жолдармен іске қосылуы мүмкін.
Болуы мүмкін сізді қызықтырады
Apple қазірдің өзінде жауап берді
Компанияның мәліметі бойынша Эклектикалық жарық компаниясы Apple iCloud-та бұл тесікті түзетіп қойған. Веб-сайт бұл iCloud осалдығы 10 желтоқсанда әлі де қауіп төніп тұрғанын, ал бір күннен кейін оны пайдалану мүмкін болмайтынын айтады. Эксплойттың өзі MacOS жүйесіне ешқандай қатысы жоқ сияқты. Бірақ тәуекелге ұшыраған жалғыз Apple емес еді. Демалыс күндері, мысалы, Microsoft Minecraft-та өзінің саңылауын жөндеді.
Егер сіз әзірлеушілер мен бағдарламашылар болсаңыз, журналдың беттерін тексере аласыз жалаңаш қауіпсіздік, онда сіз бүкіл мәселені талқылайтын жеткілікті толық мақаланы таба аласыз.
