सुरक्षा कंपन्या काम थांबवत नाहीत. व्यवसाय ऑपरेटिंग सिस्टीम आणि सेवांमध्ये नेहमी भेद्यता शोधणार्या सर्वांचे "धन्यवाद" त्यांच्यामुळे, आम्ही अधिक सुरक्षित होत आहोत आणि अधिक चांगले सुरक्षा उपाय लागू केले जातात. हे खरे आहे की काही वेळा या असुरक्षिततेचा स्वतःच्या फायद्यासाठी वापर केला जातो, परंतु ते यातून शिकले जातात. नवीन एक शोषण आहे ज्याला त्यांनी "Log4Shell" Apple च्या iCloud च्या कमकुवततेचा फायदा घेण्यास ते सक्षम आहे.
सुरक्षा कंपनीने तपशीलवार माहिती दिली लुनासेक, असुरक्षा प्रथम log4j मध्ये आढळली. हे एक ओपन सोर्स लायब्ररी आहे जे नोंदणीसाठी एकाधिक ऍप्लिकेशन्स आणि वेबसाइट्सद्वारे वापरले जाते. म्हणजेच, संभाव्य त्रुटी किंवा इतर अपयश शोधण्यासाठी आणि सुधारण्यासाठी नंतर पुनरावलोकन करण्यासाठी केलेल्या क्रियाकलापांची यादी ठेवण्याची प्रक्रिया. सुरक्षा तज्ञ मार्कस हचिन्स म्हणतात की Log4Shell जगभरातील लाखो अनुप्रयोगांवर परिणाम करू शकते. याचे कारण म्हणजे log4j लायब्ररी विकसकांद्वारे मोठ्या प्रमाणावर वापरली जाते. असुरक्षिततेचा फायदा घेण्यासाठी, हॅकर्सनी रेजिस्ट्रीमध्ये विशिष्ट वर्णांसह एक विशेष स्ट्रिंग जतन करणे आवश्यक आहे. हल्लेखोर QR कोडद्वारे दुर्भावनापूर्ण कोड सक्रिय करू शकतात.
असुरक्षिततेचा फायदा घेण्यासाठी, आक्रमणकर्त्याला अनुप्रयोगास रेजिस्ट्रीमध्ये वर्णांची एक विशेष स्ट्रिंग जतन करावी लागेल. अनुप्रयोग नियमितपणे इव्हेंटची विस्तृत श्रेणी लॉग करत असल्याने, जसे की वापरकर्त्यांनी पाठवलेले आणि प्राप्त केलेले संदेश किंवा सिस्टम त्रुटींचे तपशील, असुरक्षा ते शोषण करणे असामान्यपणे सोपे आहे आणि ते अनेक प्रकारे ट्रिगर केले जाऊ शकते.
Minecraft व्हिडिओ गेममध्ये प्रथमच शोषण यशस्वीरित्या काम करताना दिसले. चॅटद्वारे, शोधलेल्या असुरक्षिततेचे शोषण केले गेले. जिथे "Log4Shell" आरामदायक वाटले. असा दावा सुरक्षा तज्ज्ञांनी केला आहे यामुळे Apple च्या iCloud सेवेलाही हानी पोहोचू शकते.
ऍपलने अधिकृतपणे प्रतिक्रिया दिली नसली तरी, तो नक्कीच त्यावर काम करत आहे.
