Zdi se, da je storitev iCloud ranljiva za nov izkoriščanje "Log4Shell".

Nov izkoriščanje za iCloud

Varnostna podjetja ne prenehajo delovati. »Hvala« vsem, ki ves čas iščete ranljivosti v poslovnih operacijskih sistemih in storitvah. Zaradi njih postajamo vse bolj varni in izvajamo boljše varnostne ukrepe. Res je, da se včasih te ranljivosti izkoriščajo v lastno korist, a se jih tudi naučijo. Nova je podvig, ki so ga poimenovali «Log4Shell«. Lahko izkoristi Appleove slabosti iCloud.

Kot je podrobno povedalo varnostno podjetje LunaSec, ranljivost je bila prvič najdena v log4j. To je odprtokodna knjižnica, ki jo za registracijo uporablja več aplikacij in spletnih mest. To je postopek vodenja seznama izvedenih dejavnosti, da bi jih pozneje pregledali, da bi našli in odpravili morebitne napake ali druge napake. Strokovnjak za varnost Marcus Hutchins pravi, da bi Log4Shell lahko vplival na milijone aplikacij po vsem svetu. Razlog je v tem, da razvijalci široko uporabljajo knjižnico log4j. Da bi izkoristili ranljivost, morajo hekerji v register shraniti poseben niz s posebnimi znaki. Napadalci lahko celo aktivirajo zlonamerno kodo prek QR kod.

Da bi izkoristil ranljivost, mora napadalec narediti, da aplikacija shrani poseben niz znakov v register. Ker aplikacije redno beležijo širok spekter dogodkov, kot so sporočila, ki jih pošiljajo in prejmejo uporabniki, ali podrobnosti o sistemskih napakah, je ranljivost je nenavadno enostavno izkoriščati in jo je mogoče sprožiti na več načinov.

Prvič je bilo ugotovljeno, da je podvig uspešno deloval v videoigri Minecraft. Preko klepeta so bile izkoriščene odkrite ranljivosti. Kjer se je "Log4Shell" počutil udobno. To trdijo strokovnjaki za varnost To bi lahko škodilo tudi Applovi storitvi iCloud. 

Čeprav se Apple uradno ni odzval, zagotovo dela na tem.


Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen.

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.