Охоронні компанії не припиняють роботу. «Дякую» всім, хто постійно шукає вразливості в операційних системах і сервісах для бізнесу. Завдяки їм ми стаємо більш захищеними та впроваджуємо кращі заходи безпеки. Це правда, що іноді ці вразливості експлуатуються для власної вигоди, але вони також навчаються з них. Новий — це експлойт, який вони назвали «Log4Shell«. Він може скористатися перевагами слабких сторін Apple iCloud.
Як детально розповіла охоронна компанія LunaSec, вразливість вперше була знайдена в log4j. Це бібліотека з відкритим кодом, яка використовується багатьма програмами та веб-сайтами для реєстрації. Тобто процес ведення списку виконаних дій для перегляду пізніше, щоб знайти та виправити можливі помилки чи інші збої. Експерт з безпеки Маркус Хатчінс каже, що Log4Shell може вплинути на мільйони програм по всьому світу. Причина в тому, що бібліотека log4j широко використовується розробниками. Щоб використати уразливість, хакери повинні зберегти спеціальний рядок із певними символами в реєстрі. Зловмисники можуть навіть активувати шкідливий код за допомогою QR-кодів.
Щоб використати вразливість, зловмисник повинен змусити програму зберегти спеціальний рядок символів у реєстрі. Оскільки програми регулярно реєструють широкий спектр подій, таких як повідомлення, надіслані та отримані користувачами, або деталі системних помилок, уразливість його надзвичайно легко експлуатувати і це може бути викликано кількома способами.
Вперше було помічено, що експлойт успішно спрацював у відеогрі Minecraft. Через чат використовувалися виявлені вразливості. Де «Log4Shell» почувалася комфортно. Про це стверджують фахівці з безпеки Це також може зашкодити службі Apple iCloud.
Хоча Apple офіційно не відповіла, він напевно працює над цим.
