Jidher li s-servizz iCloud huwa vulnerabbli għall-isfruttament ġdid "Log4Shell".

Sfruttament ġdid għal iCloud

Kumpaniji tas-sigurtà ma jieqfux jaħdmu. "Grazzi" lil dawk kollha li dejjem qed ifittxu vulnerabbiltajiet fis-sistemi u s-servizzi operattivi tan-negozju. Minħabba fihom, qed insiru aktar siguri u jiġu implimentati miżuri ta’ sigurtà aħjar. Huwa minnu li xi drabi dawn il-vulnerabbiltajiet jiġu sfruttati għall-benefiċċju tagħhom stess, iżda huma wkoll mitgħallma minn dawn. Il-ġdid huwa sfruttament li sejħu «Log4Shell«. Huwa kapaċi jieħu vantaġġ mid-dgħufijiet iCloud ta 'Apple.

Kif iddettaljat mill-kumpanija tas-sigurtà LunaSec, il-vulnerabbiltà nstabet l-ewwel f'log4j. Din hija librerija ta' sors miftuħ użata minn applikazzjonijiet multipli u websajts għar-reġistrazzjoni. Jiġifieri, il-proċess li tinżamm lista ta 'attivitajiet imwettqa biex tirrevedi aktar tard biex issib u tikkoreġi żbalji possibbli jew fallimenti oħra. L-espert tas-sigurtà Marcus Hutchins jgħid li Log4Shell jista’ jaffettwa miljuni ta’ applikazzjonijiet madwar id-dinja. Ir-raġuni hija minħabba li l-librerija log4j tintuża ħafna mill-iżviluppaturi. Biex jisfruttaw il-vulnerabbiltà, il-hackers għandhom jiffrankaw string speċjali b'karattri speċifiċi fir-reġistru. L-attakkanti jistgħu saħansitra jattivaw kodiċi malizzjuż permezz ta' kodiċijiet QR.

Biex jisfrutta l-vulnerabbiltà, attakkant irid jagħmel l-applikazzjoni ħlief sensiela speċjali ta 'karattri fir-reġistru. Peress li l-applikazzjonijiet regolarment jirreġistraw firxa wiesgħa ta 'avvenimenti, bħal messaġġi mibgħuta u riċevuti mill-utenti, jew dettalji ta' żbalji tas-sistema, il-vulnerabbiltà huwa mhux tas-soltu faċli biex tisfrutta u jista 'jiġi attivat f'numru ta' modi.

L-ewwel darba li l-isfruttament deher jaħdem b'suċċess kien fil-logħba tal-vidjo Minecraft. Permezz taċ-chat, ġew sfruttati vulnerabbiltajiet skoperti. Fejn "Log4Shell" ħassu komdu. Speċjalisti tas-sigurtà jsostnu li Jista 'wkoll jagħmel ħsara lis-servizz iCloud ta' Apple. 

Għalkemm Apple ma weġbitx uffiċjalment, hu żgur qed jaħdem fuqha.


Il-kontenut tal-artikolu jaderixxi mal-prinċipji tagħna ta ' etika editorjali. Biex tirrapporta żball ikklikkja hawn.

Kun l-ewwel li tikkummenta

Ħalli l-kumment tiegħek

Your email address mhux se jkun ippubblikat.

*

*

  1. Responsabbli għad-dejta: Miguel Ángel Gatón
  2. Għan tad-dejta: Kontroll SPAM, ġestjoni tal-kummenti.
  3. Leġittimazzjoni: Il-kunsens tiegħek
  4. Komunikazzjoni tad-dejta: Id-dejta ma tiġix ikkomunikata lil partijiet terzi ħlief b'obbligu legali.
  5. Ħażna tad-dejta: Bażi tad-dejta ospitata minn Occentus Networks (UE)
  6. Drittijiet: Fi kwalunkwe ħin tista 'tillimita, tirkupra u tħassar l-informazzjoni tiegħek.