Adam Kos Javën e kaluar u zbulua se një vrimë sigurie në mjetin me burim të hapur log4j po rrezikon miliona aplikacione të përdorura nga përdoruesit në mbarë botën. Vetë ekspertët e sigurisë kibernetike e kanë përshkruar atë si cenueshmërinë më serioze të sigurisë në 10 vitet e fundit. Dhe gjithashtu kishte të bënte me Apple, veçanërisht iCloud-in e tij.
Log4j është një mjet logimi me burim të hapur i përdorur gjerësisht nga faqet e internetit dhe aplikacionet. Prandaj, vrima e ekspozuar e sigurisë mund të shfrytëzohet në miliona aplikacione. Ai i lejon hakerat të ekzekutojnë kode me qëllim të keq në serverë të cenueshëm dhe supozohet se mund të ndikojë gjithashtu në platforma të tilla si iCloud ose Steam. Kjo, për më tepër, në një formë shumë të thjeshtë, prandaj edhe është vlerësuar me notën 10 nga 10 për nga kritika.
Përveç rreziqeve që sjell përdorimi i gjerë i Log4j, është jashtëzakonisht e lehtë për një sulmues të përdorë shfrytëzimin e Log4Shell. Ai vetëm duhet të bëjë që aplikacioni të ruajë një varg të veçantë karakteresh në regjistër. Për shkak se aplikacionet regjistrojnë në mënyrë rutinore një shumëllojshmëri të gjerë ngjarjesh, të tilla si mesazhet e dërguara dhe të marra nga përdoruesit ose detajet e gabimeve të sistemit, kjo dobësi është jashtëzakonisht e lehtë për t'u shfrytëzuar dhe mund të shkaktohet në mënyra të ndryshme.
Mund te jete ju intereson
Apple tashmë është përgjigjur
Sipas kompanisë Kompania Eclectic Light Apple tashmë e ka rregulluar këtë vrimë në iCloud. Faqja e internetit thekson se kjo dobësi e iCloud ishte ende në rrezik më 10 dhjetor, ndërsa një ditë më vonë nuk mund të përdorej më. Vetë shfrytëzimi nuk duket se ka përfshirë macOS në asnjë mënyrë. Por Apple nuk ishte i vetmi në rrezik. Gjatë fundjavës, për shembull, Microsoft rregulloi vrimën e tij në Minecraft.
Nëse jeni zhvillues dhe programues, mund të shikoni faqet e revistës siguri lakuriq, ku do të gjeni një artikull mjaft gjithëpërfshirës që diskuton të gjithë çështjen.
