Companiile de securitate nu încetează să lucreze. „Mulțumesc” tuturor celor care caută mereu vulnerabilități în sistemele de operare și serviciile de afaceri. Datorită acestora, suntem din ce în ce mai siguri și sunt implementate măsuri de securitate mai bune. Este adevărat că uneori aceste vulnerabilități sunt exploatate în beneficiul lor, dar se învață și din acestea. Cel nou este o exploatare pe care au numit-o «Log4shell.«. Este capabil să profite de punctele slabe Apple iCloud.
După cum detaliază compania de securitate LunaSec, vulnerabilitatea a fost găsită pentru prima dată în log4j. Aceasta este o bibliotecă open source utilizată de mai multe aplicații și site-uri web pentru înregistrare. Adică procesul de păstrare a unei liste de activități efectuate pentru a le revizui ulterior pentru a găsi și corecta eventualele erori sau alte defecțiuni. Expertul în securitate Marcus Hutchins spune că Log4Shell ar putea afecta milioane de aplicații din întreaga lume. Motivul este că biblioteca log4j este utilizată pe scară largă de dezvoltatori. Pentru a exploata vulnerabilitatea, hackerii trebuie să salveze un șir special cu anumite caractere în registru. Atacatorii pot chiar activa coduri rău intenționate prin coduri QR.
Pentru a exploata vulnerabilitatea, un atacator trebuie să facă aplicația să salveze un șir special de caractere în registru. Deoarece aplicațiile înregistrează în mod obișnuit o gamă largă de evenimente, cum ar fi mesajele trimise și primite de utilizatori sau detaliile erorilor de sistem, vulnerabilitatea este neobișnuit de ușor de exploatat și poate fi declanșată în mai multe moduri.
Prima dată când exploatarea a funcționat cu succes a fost în jocul video Minecraft. Prin chat, vulnerabilitățile descoperite au fost exploatate. Unde „Log4Shell” se simțea confortabil. Specialiștii în securitate susțin că De asemenea, ar putea dăuna serviciului iCloud al Apple.
Deși Apple nu a răspuns oficial, sigur lucrează la asta.
