Duket se shërbimi iCloud është i cenueshëm ndaj shfrytëzimit të ri "Log4Shell".

Shfrytëzimi i ri për iCloud

Kompanitë e sigurisë nuk ndalojnë së punuari. "Faleminderit" për të gjithë ata që janë gjithmonë në kërkim të dobësive në sistemet operative dhe shërbimet e biznesit. Për shkak të tyre, ne po bëhemi më të sigurt dhe po zbatohen masa më të mira sigurie. Është e vërtetë që ndonjëherë këto dobësi shfrytëzohen për përfitimin e tyre, por edhe nga këto mësohen. E reja është një shfrytëzim që ata e kanë quajtur «Log4Shell«. Është në gjendje të përfitojë nga dobësitë e Apple iCloud.

Siç detajohet nga kompania e sigurisë LunaSec, dobësia u gjet për herë të parë në log4j. Kjo është një bibliotekë me burim të hapur që përdoret nga shumë aplikacione dhe faqe interneti për regjistrim. Kjo do të thotë, procesi i mbajtjes së një liste të aktiviteteve të kryera për t'u rishikuar më vonë për të gjetur dhe korrigjuar gabime të mundshme ose dështime të tjera. Eksperti i sigurisë Marcus Hutchins thotë se Log4Shell mund të ndikojë në miliona aplikacione në mbarë botën. Arsyeja është sepse biblioteka log4j përdoret gjerësisht nga zhvilluesit. Për të shfrytëzuar cenueshmërinë, hakerët duhet të ruajnë një varg të veçantë me karaktere specifike në regjistër. Sulmuesit madje mund të aktivizojnë kodin me qëllim të keq përmes kodeve QR.

Për të shfrytëzuar cenueshmërinë, një sulmues duhet të bëjë që aplikacioni të ruajë një varg të veçantë karakteresh në regjistër. Meqenëse aplikacionet regjistrojnë në mënyrë rutinore një gamë të gjerë ngjarjesh, të tilla si mesazhet e dërguara dhe të marra nga përdoruesit, ose detajet e gabimeve të sistemit, dobësia është jashtëzakonisht e lehtë për t'u shfrytëzuar dhe mund të shkaktohet në disa mënyra.

Hera e parë që shfrytëzimi u pa se funksiononte me sukses ishte në lojën video Minecraft. Nëpërmjet bisedës, dobësitë e zbuluara u shfrytëzuan. Aty ku “Log4Shell” ndihej rehat. Kështu pohojnë specialistët e sigurisë Mund të dëmtojë gjithashtu shërbimin iCloud të Apple. 

Edhe pse Apple nuk është përgjigjur zyrtarisht, ai me siguri po punon për të.


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet.

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.