Adam Kos Il-ġimgħa li għaddiet ġie żvelat li toqba tas-sigurtà fl-għodda log4j open-source qed tpoġġi f'riskju miljuni ta 'applikazzjonijiet użati minn utenti madwar id-dinja. L-esperti tas-sigurtà ċibernetika nfushom iddeskrivewha bħala l-aktar vulnerabbiltà serja tas-sigurtà fl-aħħar 10 snin. U kienet tikkonċerna wkoll Apple, speċifikament iCloud tagħha.
Log4j hija għodda ta 'logging open-source użata ħafna minn websajts u applikazzjonijiet. It-toqba tas-sigurtà esposta tista' għalhekk tiġi sfruttata f'litteralment miljuni ta' applikazzjonijiet. Jippermetti lill-hackers imexxu kodiċi malizzjuż fuq servers vulnerabbli u allegatament jista 'jaffettwa wkoll pjattaformi bħal iCloud jew Steam. Dan, barra minn hekk, f’forma sempliċi ħafna, u għalhekk ingħata wkoll grad ta’ 10 minn 10 fir-rigward tal-kritikità tiegħu.
Minbarra l-perikli maħluqa mill-użu mifrux ta 'Log4j, huwa estremament faċli għal attakkant li juża l-isfruttament Log4Shell. Huwa biss irid jagħmel l-applikazzjoni ħlief sensiela speċjali ta 'karattri fil-log. Minħabba li l-applikazzjonijiet regolarment jirreġistraw varjetà wiesgħa ta 'avvenimenti, bħal messaġġi mibgħuta u riċevuti mill-utenti jew dettalji ta' żbalji tas-sistema, din il-vulnerabbiltà hija mhux tas-soltu faċli biex tisfrutta, u tista 'tiġi attivata b'ħafna modi differenti.
Jista 'jkun jinteressak
Apple diġà wieġbet
Skond il-kumpanija Kumpanija Dawl Eklettiku Apple diġà ffissat din it-toqba f'iCloud. Il-websajt tgħid li din il-vulnerabbiltà tal-iCloud kienet għadha f’riskju fl-10 ta’ Diċembru, filwaqt li jum wara ma setgħetx tintuża aktar. L-isfruttament innifsu ma jidhirx li involva macOS bl-ebda mod. Iżda Apple ma kinitx l-unika waħda f'riskju. Fi tmiem il-ġimgħa, pereżempju, Microsoft iffissat it-toqba tagħha f'Minecraft.
Jekk inti żviluppaturi u programmaturi, tista 'tiċċekkja l-paġni tar-rivista nakedsecurity, fejn issib artiklu pjuttost komprensiv li jiddiskuti l-kwistjoni kollha.
