பாதுகாப்பு நிறுவனங்கள் வேலை செய்வதை நிறுத்தவில்லை. வணிக இயக்க முறைமைகள் மற்றும் சேவைகளில் எப்போதும் பாதிப்புகளைத் தேடும் அனைவருக்கும் "நன்றி". அவற்றின் காரணமாக, நாங்கள் மிகவும் பாதுகாப்பானவர்களாக மாறி வருகிறோம், மேலும் சிறந்த பாதுகாப்பு நடவடிக்கைகள் செயல்படுத்தப்படுகின்றன. சில நேரங்களில் இந்த பாதிப்புகள் தங்கள் சொந்த நலனுக்காக பயன்படுத்தப்படுகின்றன என்பது உண்மைதான், ஆனால் அவர்களும் இவற்றிலிருந்து கற்றுக்கொள்கிறார்கள். புதியது அவர்கள் அழைத்த ஒரு சுரண்டல் ஆகும் «Log4Shell«. இது ஆப்பிளின் iCloud பலவீனங்களைப் பயன்படுத்திக் கொள்ள முடியும்.
பாதுகாப்பு நிறுவனம் விவரித்தபடி லூனாசெக், பாதிப்பு முதலில் log4j இல் கண்டறியப்பட்டது. இது ஒரு திறந்த மூல நூலகமாகும், இது பல பயன்பாடுகள் மற்றும் இணையதளங்களில் பதிவு செய்ய பயன்படுத்தப்படுகிறது. அதாவது, சாத்தியமான பிழைகள் அல்லது பிற தோல்விகளைக் கண்டறிந்து சரிசெய்ய பின்னர் மதிப்பாய்வு செய்ய செய்யப்படும் செயல்பாடுகளின் பட்டியலை வைத்திருக்கும் செயல்முறை. Log4Shell ஆனது உலகெங்கிலும் உள்ள மில்லியன் கணக்கான பயன்பாடுகளை பாதிக்கலாம் என்று பாதுகாப்பு நிபுணர் Marcus Hutchins கூறுகிறார். காரணம், log4j நூலகம் டெவலப்பர்களால் பரவலாகப் பயன்படுத்தப்படுகிறது. பாதிப்பைப் பயன்படுத்த, ஹேக்கர்கள் பதிவேட்டில் குறிப்பிட்ட எழுத்துக்களுடன் ஒரு சிறப்பு சரத்தை சேமிக்க வேண்டும். QR குறியீடுகள் மூலம் தீங்கிழைக்கும் குறியீட்டை கூட தாக்குபவர்கள் செயல்படுத்தலாம்.
பாதிப்பைப் பயன்படுத்திக் கொள்ள, தாக்குபவர், பதிவேட்டில் உள்ள சிறப்பு எழுத்துக்களைச் சேமிக்க பயன்பாட்டைச் செய்ய வேண்டும். பயனர்கள் அனுப்பிய மற்றும் பெற்ற செய்திகள் அல்லது கணினி பிழைகள் பற்றிய விவரங்கள் போன்ற பல்வேறு நிகழ்வுகளை பயன்பாடுகள் வழக்கமாக பதிவு செய்வதால், பாதிப்பு சுரண்டுவது வழக்கத்திற்கு மாறாக எளிதானது மேலும் இது பல வழிகளில் தூண்டப்படலாம்.
Minecraft வீடியோ கேமில் முதன்முதலில் சுரண்டல் வெற்றிகரமாக வேலை பார்த்தது. அரட்டை மூலம், கண்டறியப்பட்ட பாதிப்புகள் சுரண்டப்பட்டன. "Log4Shell" வசதியாக இருந்தது. பாதுகாப்பு நிபுணர்கள் கூறுகின்றனர் இது ஆப்பிளின் iCloud சேவையையும் பாதிக்கலாம்.
ஆப்பிள் அதிகாரப்பூர்வமாக பதிலளிக்கவில்லை என்றாலும், அவர் நிச்சயமாக அதில் வேலை செய்கிறார்.
