एडम कोस पिछले हफ्ते यह पता चला था कि ओपन-सोर्स लॉग4जे टूल में एक सुरक्षा छेद दुनिया भर के उपयोगकर्ताओं द्वारा उपयोग किए जाने वाले लाखों एप्लिकेशन को खतरे में डाल रहा है। खुद साइबर सुरक्षा विशेषज्ञों ने इसे पिछले 10 वर्षों में सबसे गंभीर सुरक्षा भेद्यता बताया है। और इसका संबंध Apple से भी है, विशेष रूप से इसके iCloud से।
Log4j एक ओपन-सोर्स लॉगिंग टूल है जिसका व्यापक रूप से वेबसाइटों और एप्लिकेशन द्वारा उपयोग किया जाता है। इसलिए उजागर सुरक्षा छेद का वस्तुतः लाखों अनुप्रयोगों में शोषण किया जा सकता है। यह हैकर्स को कमजोर सर्वर पर दुर्भावनापूर्ण कोड चलाने की अनुमति देता है और कथित तौर पर आईक्लाउड या स्टीम जैसे प्लेटफार्मों को भी प्रभावित कर सकता है। इसके अलावा, यह बहुत ही सरल रूप में है, यही कारण है कि इसकी गंभीरता के संबंध में इसे 10 में से 10 ग्रेड से भी सम्मानित किया गया है।
Log4j के व्यापक उपयोग से उत्पन्न खतरों के अलावा, किसी हमलावर के लिए Log4Shell शोषण का उपयोग करना बेहद आसान है। उसे बस एप्लिकेशन को लॉग में वर्णों की एक विशेष स्ट्रिंग को सहेजना होगा। क्योंकि एप्लिकेशन नियमित रूप से विभिन्न प्रकार की घटनाओं को लॉग करते हैं, जैसे उपयोगकर्ताओं द्वारा भेजे गए और प्राप्त किए गए संदेश या सिस्टम त्रुटियों का विवरण, इस भेद्यता का फायदा उठाना असामान्य रूप से आसान है, और इसे कई अलग-अलग तरीकों से ट्रिगर किया जा सकता है।
यह हो सकता था रुचि आपको
Apple पहले ही प्रतिक्रिया दे चुका है
कंपनी के मुताबिक इक्लेक्टिक लाइट कंपनी Apple ने iCloud में इस छेद को पहले ही ठीक कर दिया है। वेबसाइट बताती है कि यह iCloud भेद्यता 10 दिसंबर को भी खतरे में थी, जबकि एक दिन बाद इसका उपयोग नहीं किया जा सकता था। ऐसा प्रतीत नहीं होता है कि शोषण में किसी भी तरह से macOS शामिल है। लेकिन केवल Apple ही जोखिम में नहीं था। उदाहरण के लिए, सप्ताहांत में, Microsoft ने Minecraft में अपना छेद ठीक कर लिया।
यदि आप डेवलपर और प्रोग्रामर हैं, तो आप पत्रिका के पृष्ठ देख सकते हैं नग्नसुरक्षा, जहां आपको पूरे मुद्दे पर चर्चा करने वाला एक व्यापक लेख मिलेगा।
