নিরাপত্তা সংস্থাগুলি কাজ বন্ধ করে না। যারা সর্বদা ব্যবসায়িক অপারেটিং সিস্টেম এবং পরিষেবাগুলিতে দুর্বলতাগুলি খুঁজছেন তাদের সকলকে "ধন্যবাদ"৷ তাদের কারণে, আমরা আরও নিরাপদ হয়ে উঠছি এবং আরও ভাল নিরাপত্তা ব্যবস্থা কার্যকর করা হচ্ছে। এটা সত্য যে কখনও কখনও এই দুর্বলতাগুলি তাদের নিজস্ব সুবিধার জন্য শোষণ করা হয়, তবে তারা এগুলি থেকেও শিক্ষা নেয়। নতুনটি একটি শোষণ যাকে তারা বলেছে «Log4Shell" এটি অ্যাপলের আইক্লাউড দুর্বলতার সুযোগ নিতে সক্ষম।
নিরাপত্তা কোম্পানি দ্বারা বিস্তারিত হিসাবে লুনাসেক, দুর্বলতা প্রথম log4j এ পাওয়া গেছে। এটি একটি ওপেন সোর্স লাইব্রেরি যা একাধিক অ্যাপ্লিকেশন এবং ওয়েবসাইট নিবন্ধনের জন্য ব্যবহার করে। অর্থাৎ, সম্ভাব্য ত্রুটি বা অন্যান্য ব্যর্থতাগুলি খুঁজে বের করতে এবং সংশোধন করতে পরে পর্যালোচনা করার জন্য সম্পাদিত কার্যকলাপের একটি তালিকা রাখার প্রক্রিয়া। নিরাপত্তা বিশেষজ্ঞ মার্কাস হাচিন্স বলেছেন যে Log4Shell সারা বিশ্বের লক্ষ লক্ষ অ্যাপ্লিকেশনকে প্রভাবিত করতে পারে। কারণ হল log4j লাইব্রেরি ডেভেলপারদের দ্বারা ব্যাপকভাবে ব্যবহৃত হয়। দুর্বলতা কাজে লাগাতে, হ্যাকারদের অবশ্যই রেজিস্ট্রিতে নির্দিষ্ট অক্ষর সহ একটি বিশেষ স্ট্রিং সংরক্ষণ করতে হবে। আক্রমণকারীরা এমনকি QR কোডের মাধ্যমে দূষিত কোড সক্রিয় করতে পারে।
দুর্বলতা কাজে লাগাতে, একজন আক্রমণকারীকে অ্যাপ্লিকেশনটিকে রেজিস্ট্রিতে অক্ষরের একটি বিশেষ স্ট্রিং সংরক্ষণ করতে হবে। যেহেতু অ্যাপ্লিকেশনগুলি নিয়মিতভাবে ইভেন্টগুলির একটি বিস্তৃত পরিসর লগ করে, যেমন ব্যবহারকারীদের দ্বারা প্রেরিত এবং প্রাপ্ত বার্তাগুলি বা সিস্টেম ত্রুটির বিবরণ, তাই দুর্বলতা এটি শোষণ করা অস্বাভাবিকভাবে সহজ এবং এটি বিভিন্ন উপায়ে ট্রিগার হতে পারে।
প্রথমবার শোষণটি সফলভাবে কাজ করতে দেখা গিয়েছিল Minecraft ভিডিও গেমে। চ্যাটের মাধ্যমে, আবিষ্কৃত দুর্বলতাগুলিকে কাজে লাগানো হয়েছিল। যেখানে "Log4Shell" স্বাচ্ছন্দ্য বোধ করেছে। এমনটাই দাবি নিরাপত্তা বিশেষজ্ঞদের এটি অ্যাপলের আইক্লাউড পরিষেবারও ক্ষতি করতে পারে।
যদিও অ্যাপল আনুষ্ঠানিকভাবে প্রতিক্রিয়া জানায়নি, তিনি নিশ্চিত এটা কাজ করছে.
