ॲडम कोस गेल्या आठवड्यात हे उघड झाले होते की ओपन-सोर्स लॉग4जे टूलमधील सुरक्षा छिद्र जगभरातील वापरकर्त्यांद्वारे वापरल्या जाणाऱ्या लाखो अनुप्रयोगांना धोक्यात आणत आहे. सायबर सुरक्षा तज्ज्ञांनीच हे गेल्या 10 वर्षांतील सर्वात गंभीर सुरक्षा असुरक्षा म्हणून वर्णन केले आहे. आणि ते ऍपल, विशेषत: त्याच्या आयक्लॉडशी संबंधित आहे.
Log4j हे एक मुक्त-स्रोत लॉगिंग साधन आहे जे वेबसाइट्स आणि अनुप्रयोगांद्वारे मोठ्या प्रमाणावर वापरले जाते. त्यामुळे उघड झालेल्या सुरक्षा छिद्राचा अक्षरशः लाखो अनुप्रयोगांमध्ये उपयोग केला जाऊ शकतो. हे हॅकर्सना असुरक्षित सर्व्हरवर दुर्भावनापूर्ण कोड चालवण्यास अनुमती देते आणि कथितरित्या iCloud किंवा Steam सारख्या प्लॅटफॉर्मवर देखील परिणाम करू शकते. हे, शिवाय, अगदी सोप्या स्वरूपात, म्हणूनच त्याच्या गंभीरतेच्या संदर्भात त्याला 10 पैकी 10 ग्रेड देखील देण्यात आला.
Log4j च्या व्यापक वापरामुळे उद्भवलेल्या धोक्यांव्यतिरिक्त, आक्रमणकर्त्यासाठी Log4Shell शोषण वापरणे अत्यंत सोपे आहे. त्याला फक्त ऍप्लिकेशनला लॉगमध्ये वर्णांची एक विशेष स्ट्रिंग जतन करावी लागेल. कारण अनुप्रयोग नियमितपणे विविध इव्हेंट्स लॉग करतात, जसे की वापरकर्त्यांद्वारे पाठवलेले आणि प्राप्त झालेले संदेश किंवा सिस्टम त्रुटींचे तपशील, या असुरक्षिततेचे शोषण करणे असामान्यपणे सोपे आहे आणि विविध मार्गांनी ट्रिगर केले जाऊ शकते.
असू शकते तुम्हाला स्वारस्य आहे
ॲपलने आधीच प्रतिक्रिया दिली आहे
कंपनीच्या मते एक्लेक्टिक लाइट कंपनी ऍपलने iCloud मध्ये हे छिद्र आधीच निश्चित केले आहे. वेबसाइट सांगते की ही iCloud भेद्यता 10 डिसेंबरला अजूनही धोक्यात होती, तर एका दिवसानंतर ती वापरता येणार नाही. शोषणातच macOS चा कोणत्याही प्रकारे सहभाग असल्याचे दिसत नाही. पण ऍपललाच धोका नव्हता. आठवड्याच्या शेवटी, उदाहरणार्थ, मायक्रोसॉफ्टने Minecraft मध्ये त्याचे छिद्र निश्चित केले.
तुम्ही विकासक आणि प्रोग्रामर असल्यास, तुम्ही मासिकाची पृष्ठे पाहू शकता नग्न सुरक्षा, जिथे तुम्हाला संपूर्ण समस्येवर चर्चा करणारा एक व्यापक लेख मिळेल.
