Sicherheitsunternehmen hören nicht auf zu arbeiten. „Danke“ an alle, die immer wieder nach Schwachstellen in Business-Betriebssystemen und -Diensten suchen. Durch sie werden wir sicherer und es werden bessere Sicherheitsmaßnahmen implementiert. Diese Schwachstellen werden zwar manchmal zu ihrem eigenen Vorteil ausgenutzt, aber auch daraus gelernt. Der neue ist ein Exploit, den sie «Log4Shell«. Es ist in der Lage, Apples iCloud-Schwächen auszunutzen.
Wie von der Sicherheitsfirma beschrieben LunaSec, Die Schwachstelle wurde erstmals in log4j gefunden. Dies ist eine Open-Source-Bibliothek, die von mehreren Anwendungen und Websites für die Registrierung verwendet wird. Das heißt, der Prozess, eine Liste der durchgeführten Aktivitäten zu führen, um sie später zu überprüfen, um mögliche Fehler oder andere Fehler zu finden und zu korrigieren. Der Sicherheitsexperte Marcus Hutchins sagt, dass Log4Shell Millionen von Anwendungen auf der ganzen Welt betreffen könnte. Der Grund dafür ist, dass die log4j-Bibliothek von Entwicklern häufig verwendet wird. Um die Sicherheitsanfälligkeit auszunutzen, müssen Hacker eine spezielle Zeichenfolge mit bestimmten Zeichen in der Registrierung speichern. Angreifer können sogar über QR-Codes Schadcode aktivieren.
Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer die Anwendung dazu bringen, eine spezielle Zeichenfolge in der Registrierung zu speichern. Da Anwendungen routinemäßig eine Vielzahl von Ereignissen protokollieren, wie zum Beispiel von Benutzern gesendete und empfangene Nachrichten oder Details zu Systemfehlern, ist die Sicherheitsanfälligkeit es ist ungewöhnlich leicht auszunutzen und kann auf verschiedene Weise ausgelöst werden.
Das erste Mal, dass der Exploit erfolgreich funktionierte, war im Minecraft-Videospiel. Per Chat wurden entdeckte Schwachstellen ausgenutzt. Wo sich "Log4Shell" wohlfühlte. Das behaupten Sicherheitsspezialisten Es könnte auch dem iCloud-Dienst von Apple schaden.
Obwohl Apple nicht offiziell geantwortet hat, er arbeitet sicher daran.