Kumpaniji tas-sigurtà ma jieqfux jaħdmu. "Grazzi" lil dawk kollha li dejjem qed ifittxu vulnerabbiltajiet fis-sistemi u s-servizzi operattivi tan-negozju. Minħabba fihom, qed insiru aktar siguri u jiġu implimentati miżuri ta’ sigurtà aħjar. Huwa minnu li xi drabi dawn il-vulnerabbiltajiet jiġu sfruttati għall-benefiċċju tagħhom stess, iżda huma wkoll mitgħallma minn dawn. Il-ġdid huwa sfruttament li sejħu «Log4Shell«. Huwa kapaċi jieħu vantaġġ mid-dgħufijiet iCloud ta 'Apple.
Kif iddettaljat mill-kumpanija tas-sigurtà LunaSec, il-vulnerabbiltà nstabet l-ewwel f'log4j. Din hija librerija ta' sors miftuħ użata minn applikazzjonijiet multipli u websajts għar-reġistrazzjoni. Jiġifieri, il-proċess li tinżamm lista ta 'attivitajiet imwettqa biex tirrevedi aktar tard biex issib u tikkoreġi żbalji possibbli jew fallimenti oħra. L-espert tas-sigurtà Marcus Hutchins jgħid li Log4Shell jista’ jaffettwa miljuni ta’ applikazzjonijiet madwar id-dinja. Ir-raġuni hija minħabba li l-librerija log4j tintuża ħafna mill-iżviluppaturi. Biex jisfruttaw il-vulnerabbiltà, il-hackers għandhom jiffrankaw string speċjali b'karattri speċifiċi fir-reġistru. L-attakkanti jistgħu saħansitra jattivaw kodiċi malizzjuż permezz ta' kodiċijiet QR.
Biex jisfrutta l-vulnerabbiltà, attakkant irid jagħmel l-applikazzjoni ħlief sensiela speċjali ta 'karattri fir-reġistru. Peress li l-applikazzjonijiet regolarment jirreġistraw firxa wiesgħa ta 'avvenimenti, bħal messaġġi mibgħuta u riċevuti mill-utenti, jew dettalji ta' żbalji tas-sistema, il-vulnerabbiltà huwa mhux tas-soltu faċli biex tisfrutta u jista 'jiġi attivat f'numru ta' modi.
L-ewwel darba li l-isfruttament deher jaħdem b'suċċess kien fil-logħba tal-vidjo Minecraft. Permezz taċ-chat, ġew sfruttati vulnerabbiltajiet skoperti. Fejn "Log4Shell" ħassu komdu. Speċjalisti tas-sigurtà jsostnu li Jista 'wkoll jagħmel ħsara lis-servizz iCloud ta' Apple.
Għalkemm Apple ma weġbitx uffiċjalment, hu żgur qed jaħdem fuqha.
Kun l-ewwel li tikkummenta