Чунин ба назар мерасад, ки хидмати iCloud ба истисмори нави "Log4Shell" осебпазир аст

Истифодаи нав барои iCloud

Корхонахои бехатарй корро бас намекунанд. "Ташаккур" ба ҳамаи онҳое, ки ҳамеша дар ҷустуҷӯи осебпазирии системаҳои оператсионӣ ва хидматҳои тиҷоратӣ ҳастанд. Ба шарофати онҳо, мо бехатартар шуда истодаем ва чораҳои беҳтари амниятӣ амалӣ карда мешаванд. Дуруст аст, ки баъзан ин осебпазириҳо ба манфиати худ истифода мешаванд, аммо аз инҳо низ омӯхта мешаванд. Наваш истисморест, ки онҳо «Log4Shell«. Он қодир аст, ки аз заъфҳои iCloud-и Apple истифода барад.

Чунон ки аз тарафи ширкати амният муфассал LunaSec, осебпазирӣ бори аввал дар log4j пайдо шуд. Ин китобхонаи кушодаасос аст, ки аз ҷониби якчанд барномаҳо ва вебсайтҳо барои сабти ном истифода мешавад. Яъне, раванди нигоҳ доштани рӯйхати фаъолиятҳое, ки баъдтар баррасӣ карда мешаванд, барои дарёфт ва ислоҳи хатогиҳои эҳтимолӣ ё дигар нокомиҳо. Коршиноси амният Маркус Хатчинс мегӯяд, ки Log4Shell метавонад ба миллионҳо барномаҳо дар саросари ҷаҳон таъсир расонад. Сабаб дар он аст, ки китобхонаи log4j аз ҷониби таҳиягарон васеъ истифода мешавад. Барои истифода аз осебпазирӣ, ҳакерҳо бояд сатри махсусро бо аломатҳои мушаххас дар реестр захира кунанд. Ҳамлагарон ҳатто метавонанд тавассути рамзҳои QR рамзи зарароварро фаъол созанд.

Барои истифода аз осебпазирӣ, ҳамлакунанда бояд барномаро маҷбур кунад, ки сатри махсуси аломатҳоро дар реестр захира кунад. Азбаски барномаҳо мунтазам доираи васеи рӯйдодҳоро, аз қабили паёмҳои фиристода ва қабулкардаи корбарон ё тафсилоти хатогиҳои системаро сабт мекунанд, осебпазирӣ истисмор кардан ба таври гайриоддй осон аст ва он метавонад бо як қатор роҳҳо андохта шавад.

Бори аввал бомуваффақият кор кардани истисмор дар бозии видеоии Майнкрафт дида шуд. Тавассути чат, осебпазирии ошкоршуда истифода мешуд. Дар куҷо "Log4Shell" худро бароҳат ҳис мекард. Мутахассисони амният мегӯянд, ки Он инчунин метавонад ба хидмати iCloud-и Apple зарар расонад. 

Ҳарчанд Apple ба таври расмӣ посух надодааст, вай бешубҳа дар болои он кор мекунад.


Мазмуни мақола ба принсипҳои мо риоя мекунад ахлоқи таҳрирӣ. Барои гузориш додани хато клик кунед ин ҷо.

Аваллин эзоҳро диҳед

Назари худро бинависед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад.

*

*

  1. Масъул барои маълумот: Мигел Анхел Гатан
  2. Мақсади маълумот: Назорати СПАМ, идоракунии шарҳҳо.
  3. Қонунӣ: Розигии шумо
  4. Иртиботи маълумот: Маълумот ба шахсони сеюм расонида намешавад, ба истиснои ӯҳдадориҳои қонунӣ.
  5. Нигоҳдории маълумот: Пойгоҳи додаҳо аз ҷониби Occentus Networks (ИА) ҷойгир карда шудааст
  6. Ҳуқуқҳо: Ҳар лаҳза шумо метавонед маълумоти худро маҳдуд, барқарор ва нест кунед.