Διορθώθηκε το πιο κρίσιμο σφάλμα των τελευταίων 10 ετών. Το Log4Shell αφορούσε κυρίως το iCloud της Apple

14. 12. 2021

Την περασμένη εβδομάδα αποκαλύφθηκε ότι ένα κενό ασφαλείας στο εργαλείο ανοιχτού κώδικα log4j θέτει σε κίνδυνο εκατομμύρια εφαρμογές που χρησιμοποιούνται από χρήστες σε όλο τον κόσμο. Οι ίδιοι οι ειδικοί στον τομέα της κυβερνοασφάλειας το έχουν περιγράψει ως την πιο σοβαρή ευπάθεια ασφαλείας τα τελευταία 10 χρόνια. Και αφορούσε και την Apple, συγκεκριμένα το iCloud της.

Το Log4j είναι ένα εργαλείο καταγραφής ανοιχτού κώδικα που χρησιμοποιείται ευρέως από ιστότοπους και εφαρμογές. Η εκτεθειμένη τρύπα ασφαλείας θα μπορούσε επομένως να αξιοποιηθεί σε κυριολεκτικά εκατομμύρια εφαρμογές. Επιτρέπει στους χάκερ να εκτελούν κακόβουλο κώδικα σε ευάλωτους διακομιστές και φέρεται ότι μπορεί επίσης να επηρεάσει πλατφόρμες όπως το iCloud ή το Steam. Αυτό, άλλωστε, σε πολύ απλή μορφή, γι' αυτό και του απονεμήθηκε βαθμός 10 στα 10 ως προς την κρισιμότητα του.

Εκτός από τους κινδύνους που εγκυμονεί η ευρεία χρήση του Log4j, είναι εξαιρετικά εύκολο για έναν εισβολέα να χρησιμοποιήσει την εκμετάλλευση Log4Shell. Απλώς πρέπει να κάνει την εφαρμογή να αποθηκεύσει μια ειδική σειρά χαρακτήρων στο αρχείο καταγραφής. Επειδή οι εφαρμογές καταγράφουν τακτικά μια μεγάλη ποικιλία συμβάντων, όπως μηνύματα που αποστέλλονται και λαμβάνονται από χρήστες ή λεπτομέρειες σφαλμάτων συστήματος, αυτή η ευπάθεια είναι ασυνήθιστα εύκολη στην εκμετάλλευση και μπορεί να ενεργοποιηθεί με πολλούς διαφορετικούς τρόπους.

Η Apple έχει ήδη απαντήσει

Σύμφωνα με την εταιρεία Eclectic Light Company Η Apple έχει ήδη διορθώσει αυτήν την τρύπα στο iCloud. Ο ιστότοπος αναφέρει ότι αυτή η ευπάθεια iCloud εξακολουθούσε να κινδυνεύει στις 10 Δεκεμβρίου, αλλά μια μέρα αργότερα δεν μπορούσε πλέον να χρησιμοποιηθεί. Το ίδιο το exploit δεν φαίνεται να εμπλέκει το macOS με κανέναν τρόπο. Αλλά η Apple δεν ήταν η μόνη που κινδύνευε. Το Σαββατοκύριακο, για παράδειγμα, η Microsoft διόρθωσε την τρύπα της στο Minecraft.

Εάν είστε προγραμματιστές και προγραμματιστές, μπορείτε να δείτε τις σελίδες του περιοδικού γυμνή ασφάλεια, όπου θα βρείτε ένα αρκετά περιεκτικό άρθρο που συζητά το όλο θέμα.

Θέματα: χάκερ, iCloud, Microsoft, MacOS, χρήστης, aplikace, Apple

Συζήτηση του άρθρου

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Θα μπορούσε να είναι σε ενδιαφέρει

Η Apple έχει ήδη απαντήσει

Σχετίζεται με