آدام کوس هفته گذشته فاش شد که یک حفره امنیتی در ابزار منبع باز log4j میلیون ها برنامه کاربردی مورد استفاده توسط کاربران در سراسر جهان را در معرض خطر قرار می دهد. خود کارشناسان امنیت سایبری آن را جدی ترین آسیب پذیری امنیتی در 10 سال گذشته توصیف کرده اند. و همچنین مربوط به اپل، به ویژه iCloud آن بود.
Log4j یک ابزار گزارش متن باز است که به طور گسترده توسط وب سایت ها و برنامه ها استفاده می شود. بنابراین، حفره امنیتی آشکار می تواند به معنای واقعی کلمه در میلیون ها برنامه مورد سوء استفاده قرار گیرد. این به هکرها اجازه می دهد تا کدهای مخرب را روی سرورهای آسیب پذیر اجرا کنند و ظاهراً می تواند بر پلتفرم هایی مانند iCloud یا Steam نیز تأثیر بگذارد. علاوه بر این، به شکل بسیار ساده، به همین دلیل است که با توجه به انتقادی بودن، نمره 10 از 10 را نیز دریافت کرد.
علاوه بر خطرات ناشی از استفاده گسترده از Log4j، استفاده از اکسپلویت Log4Shell برای مهاجم بسیار آسان است. او فقط باید برنامه را بسازد که رشته خاصی از کاراکترها را در لاگ ذخیره کند. از آنجایی که برنامهها به طور معمول رویدادهای متنوعی مانند پیامهای ارسال و دریافت شده توسط کاربران یا جزئیات خطاهای سیستم را ثبت میکنند، سوء استفاده از این آسیبپذیری بهطور غیرعادی آسان است و میتواند به روشهای مختلف راهاندازی شود.
میتوانست باشد به شما علاقه مند است
اپل قبلا پاسخ داده است
به گفته این شرکت شرکت نور اکلکتیک اپل قبلاً این حفره را در iCloud برطرف کرده است. این وب سایت بیان می کند که این آسیب پذیری iCloud هنوز در 10 دسامبر در معرض خطر بود، در حالی که یک روز بعد دیگر نمی توان از آن استفاده کرد. به نظر نمی رسد که این اکسپلویت به هیچ وجه درگیر macOS باشد. اما اپل تنها کسی نبود که در معرض خطر بود. برای مثال، در آخر هفته، مایکروسافت حفره خود را در Minecraft اصلاح کرد.
اگر توسعه دهنده و برنامه نویس هستید، می توانید صفحات مجله را بررسی کنید امنیت برهنه، جایی که یک مقاله نسبتاً جامع پیدا خواهید کرد که در مورد کل موضوع بحث می کند.
