Адам Кос Өнгөрсөн долоо хоногт нээлттэй эхийн log4j хэрэглүүрийн аюулгүй байдлын цоорхой нь дэлхий даяарх хэрэглэгчдийн ашигладаг сая сая програмыг эрсдэлд оруулж байгаа нь илэрсэн. Кибер аюулгүй байдлын мэргэжилтнүүд өөрсдөө үүнийг сүүлийн 10 жилийн аюулгүй байдлын хамгийн ноцтой сул тал гэж тодорхойлсон. Энэ нь Apple-д, ялангуяа iCloud-д ч хамаатай.
Log4j нь вэб сайт болон програмуудад өргөн хэрэглэгддэг нээлттэй эх сурвалжийн бүртгэл хөтлөх хэрэгсэл юм. Тиймээс ил гарсан хамгаалалтын нүхийг сая сая программуудад ашиглаж болно. Энэ нь хакеруудад эмзэг серверүүд дээр хортой код ажиллуулах боломжийг олгодог бөгөөд iCloud эсвэл Steam зэрэг платформуудад нөлөөлж болзошгүй юм. Үүнээс гадна, маш энгийн хэлбэрээр, энэ нь шүүмжлэлтэй байдлын үүднээс 10-аас 10 оноо авсан шалтгаан юм.
Log4j-ийн өргөн хэрэглээний улмаас учирч болох аюулаас гадна халдагчид Log4Shell мөлжлөгийг ашиглах нь маш хялбар байдаг. Тэр зүгээр л програмыг бүртгэлд тэмдэгтийн тусгай мөрийг хадгалах хэрэгтэй. Аппликейшн нь хэрэглэгчдийн илгээсэн болон хүлээн авсан мессеж, системийн алдааны дэлгэрэнгүй мэдээлэл гэх мэт олон төрлийн үйл явдлыг бүртгэдэг тул энэ эмзэг байдлыг ашиглахад маш хялбар бөгөөд олон янзын аргаар өдөөж болно.
Энэ байж болох юм чамайг сонирхож байна
Apple аль хэдийн хариу өгсөн
Компанийн мэдээлснээр Эклектик гэрлийн компани Apple iCloud дээрх энэ нүхийг аль хэдийн зассан. 10-р сарын XNUMX-нд iCloud-ийн энэхүү эмзэг байдал эрсдэлтэй хэвээр байсан бол нэг өдрийн дараа үүнийг ашиглах боломжгүй болсон гэж вэбсайтад бичжээ. Энэ мөлжлөг нь өөрөө ямар нэгэн байдлаар macOS-д оролцоогүй бололтой. Гэхдээ эрсдэлд орсон цорын ганц Apple компани байсангүй. Жишээлбэл, амралтын өдрүүдэд Microsoft Minecraft дахь цоорхойгоо зассан.
Хэрэв та хөгжүүлэгч, програмист бол сэтгүүлийн хуудсыг үзэж болно нүцгэн хамгаалалт, та бүхэл бүтэн асуудлыг хэлэлцсэн нэлээд дэлгэрэнгүй нийтлэлийг олох болно.
