Adam Kos Minggu kamari diungkabkeun yén liang kaamanan dina alat open-source log4j nempatkeun jutaan aplikasi anu dianggo ku pangguna di sakumna dunya dina résiko. Ahli kaamanan siber sorangan parantos ngajelaskeun éta salaku kerentanan kaamanan anu paling serius dina 10 taun ka pengker. Sareng éta ogé prihatin Apple, khususna iCloud na.
Log4j mangrupikeun alat logging open-source anu seueur dianggo ku situs wéb sareng aplikasi. liang kaamanan kakeunaan kituna bisa dieksploitasi dina sacara harfiah jutaan aplikasi. Hal ieu ngamungkinkeun peretas ngajalankeun kode jahat dina server anu rentan sareng tiasa ogé mangaruhan platform sapertos iCloud atanapi Steam. Ieu, komo deui, dina bentuk anu saderhana pisan, naha éta ogé dilélér kelas 10 ti 10 ngeunaan kritisitasna.
Salian bahaya anu ditimbulkeun ku panyebaran Log4j, gampang pisan pikeun panyerang ngagunakeun eksploitasi Log4Shell. Anjeunna ngan kudu nyieun aplikasi nyimpen string husus tina karakter dina log. Kusabab aplikasi rutin ngalog rupa-rupa kajadian, sapertos pesen anu dikirim sareng ditampi ku pangguna atanapi detil kasalahan sistem, kerentanan ieu luar biasa gampang dimanfaatkeun, sareng tiasa dipicu ku sababaraha cara.
Bisa jadi kapentingan anjeun
Apple parantos ngabales
Numutkeun perusahaan Perusahaan Lampu Eclectic Apple parantos ngalereskeun liang ieu dina iCloud. Situs wéb nyatakeun yén kerentanan iCloud ieu masih résiko dina 10 Désémber, sedengkeun sadinten saatosna henteu tiasa dianggo deui. Eksploitasi sorangan henteu sigana ngalibetkeun macOS dina cara naon waé. Tapi Apple sanés ngan ukur résiko. Dina sabtu minggu, contona, Microsoft ngalereskeun liang na di Minecraft.
Upami anjeun pamekar sareng programer, anjeun tiasa pariksa halaman majalah kaamanan taranjang, dimana anjeun bakal manggihan artikel cukup komprehensif ngabahas sakabeh masalah.
