როგორც ჩანს, iCloud სერვისი დაუცველია ახალი "Log4Shell" ექსპლოიტის მიმართ

ახალი ექსპლოიტი iCloud-ისთვის

დაცვის კომპანიები არ წყვეტენ მუშაობას. "მადლობა" ყველას, ვინც ყოველთვის ეძებს დაუცველობას ბიზნესის ოპერაციულ სისტემებსა და სერვისებში. მათი წყალობით ჩვენ ვხდებით უფრო დაცულები და უფრო უკეთესი უსაფრთხოების ზომები ხორციელდება. მართალია, ზოგჯერ ამ მოწყვლადობას საკუთარი სარგებლობისთვის იყენებენ, მაგრამ მათგანაც სწავლობენ. ახალი არის ექსპლოიტი, რომელსაც მათ უწოდეს «Log4Shell«. მას შეუძლია ისარგებლოს Apple-ის iCloud-ის სისუსტეებით.

როგორც უსაფრთხოების კომპანიაში წერენ LunaSec, დაუცველობა პირველად log4j-ში იქნა ნაპოვნი. ეს არის ღია კოდის ბიბლიოთეკა, რომელიც გამოიყენება მრავალი აპლიკაციისა და ვებსაიტის მიერ რეგისტრაციისთვის. ეს არის შესრულებული აქტივობების სიის შენახვის პროცესი, რათა მოგვიანებით განიხილოს შესაძლო შეცდომები ან სხვა წარუმატებლობები. უსაფრთხოების ექსპერტი მარკუს ჰაჩინსი ამბობს, რომ Log4Shell-მა შეიძლება გავლენა მოახდინოს მილიონობით აპლიკაციაზე მთელს მსოფლიოში. მიზეზი არის ის, რომ log4j ბიბლიოთეკა ფართოდ გამოიყენება დეველოპერების მიერ. დაუცველობის გამოსაყენებლად, ჰაკერებმა უნდა შეინახონ სპეციალური სტრიქონი რეესტრში კონკრეტული სიმბოლოებით. თავდამსხმელებს შეუძლიათ მავნე კოდის გააქტიურებაც კი QR კოდების საშუალებით.

დაუცველობის გამოსაყენებლად, თავდამსხმელმა უნდა შეასრულოს აპლიკაციაში რეესტრში სიმბოლოების სპეციალური სტრიქონის შენახვა. ვინაიდან აპლიკაციები რეგულარულად აღრიცხავენ მოვლენების ფართო სპექტრს, როგორიცაა მომხმარებლების მიერ გაგზავნილი და მიღებული შეტყობინებები, ან სისტემის შეცდომების დეტალები, დაუცველობა უჩვეულოდ ადვილი გამოსაყენებელია და ის შეიძლება გააქტიურდეს რამდენიმე გზით.

პირველი შემთხვევა, როდესაც ექსპლოიტი წარმატებით მუშაობდა, იყო Minecraft ვიდეო თამაშში. ჩატის საშუალებით იქნა აღმოჩენილი დაუცველობის ათვისება. სადაც "Log4Shell" თავს კომფორტულად გრძნობდა. ამას უსაფრთხოების სპეციალისტები ამტკიცებენ მან ასევე შეიძლება ზიანი მიაყენოს Apple-ის iCloud სერვისს. 

თუმცა Apple-ს ოფიციალურად არ უპასუხია, ის დარწმუნებულია, რომ მუშაობს მასზე.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.