보안 회사는 일을 멈추지 않습니다. 항상 비즈니스 운영 체제 및 서비스의 취약점을 찾는 모든 분들께 "감사합니다." 그들 때문에 우리는 더 안전해지고 있으며 더 나은 보안 조치가 구현됩니다. 때때로 이러한 취약점이 자신의 이익을 위해 악용되는 것이 사실이지만 이러한 취약점을 통해 배우기도 합니다. 새로운 것은 그들이 «Log4Shell«. Apple의 iCloud 약점을 이용할 수 있습니다.
보안 회사에서 자세히 설명한 대로 루나섹, 취약점은 log4j에서 처음 발견되었습니다. 이것은 등록을 위해 여러 애플리케이션과 웹사이트에서 사용하는 오픈 소스 라이브러리입니다. 즉, 발생 가능한 오류나 기타 오류를 찾아 수정하기 위해 나중에 검토하기 위해 수행된 활동 목록을 유지하는 프로세스입니다. 보안 전문가 Marcus Hutchins는 Log4Shell이 전 세계 수백만 개의 애플리케이션에 영향을 미칠 수 있다고 말합니다. 그 이유는 log4j 라이브러리가 개발자들에게 널리 사용되기 때문입니다. 취약점을 악용하려면 해커가 레지스트리에 특정 문자가 포함된 특수 문자열을 저장해야 합니다. 공격자는 QR 코드를 통해 악성 코드를 활성화할 수도 있습니다.
취약점을 악용하기 위해 공격자는 응용 프로그램이 레지스트리에 특수 문자열을 저장하도록 해야 합니다. 응용 프로그램은 사용자가 주고받는 메시지 또는 시스템 오류 세부 정보와 같은 광범위한 이벤트를 일상적으로 기록하기 때문에 취약점 비정상적으로 악용하기 쉽습니다. 여러 가지 방법으로 트리거될 수 있습니다.
익스플로잇이 성공적으로 작동하는 것으로 처음 확인된 것은 Minecraft 비디오 게임에서였습니다. 채팅을 통해 발견된 취약점을 악용했습니다. "Log4Shell"이 편안함을 느꼈던 곳. 보안 전문가들은 다음과 같이 주장합니다. 또한 Apple의 iCloud 서비스에 피해를 줄 수 있습니다.
애플은 공식적으로 답변하지 않았지만, 그는 확실히 노력하고 있습니다.
