Adam Kos Săptămâna trecută a fost dezvăluit că o gaură de securitate în instrumentul open-source log4j pune în pericol milioane de aplicații utilizate de utilizatori din întreaga lume. Experții în securitate cibernetică au descris-o ca fiind cea mai gravă vulnerabilitate de securitate din ultimii 10 ani. Și a vizat și Apple, în special iCloud-ul său.
Log4j este un instrument de înregistrare open-source utilizat pe scară largă de site-uri web și aplicații. Prin urmare, gaura de securitate expusă ar putea fi exploatată în literalmente milioane de aplicații. Permite hackerilor să ruleze cod rău intenționat pe servere vulnerabile și ar putea afecta și platforme precum iCloud sau Steam. Aceasta, de altfel, într-o formă foarte simplă, motiv pentru care i s-a acordat și nota 10 din 10 în ceea ce privește criticitatea sa.
Pe lângă pericolele pe care le prezintă utilizarea pe scară largă a Log4j, este extrem de ușor pentru un atacator să folosească exploitul Log4Shell. Trebuie doar să facă aplicația să salveze un șir special de caractere în jurnal. Deoarece aplicațiile înregistrează în mod obișnuit o mare varietate de evenimente, cum ar fi mesajele trimise și primite de utilizatori sau detaliile erorilor de sistem, această vulnerabilitate este neobișnuit de ușor de exploatat și poate fi declanșată în multe moduri diferite.
Ar putea fi te intereseaza
Apple a răspuns deja
Potrivit companiei Compania Eclectic Light Apple a remediat deja această gaură în iCloud. Site-ul web afirmă că această vulnerabilitate iCloud era încă în pericol pe 10 decembrie, în timp ce o zi mai târziu nu mai putea fi folosită. Exploita-ul în sine nu pare să fi implicat în niciun fel macOS. Dar Apple nu a fost singurul în pericol. În weekend, de exemplu, Microsoft și-a reparat gaura în Minecraft.
Dacă sunteți dezvoltatori și programatori, puteți consulta paginile revistei nakedsecurity, unde veți găsi un articol destul de cuprinzător care discută întreaga problemă.
