Adam Kos Noong nakaraang linggo ay ipinahayag na ang isang butas sa seguridad sa open-source na tool na log4j ay naglalagay sa panganib ng milyun-milyong application na ginagamit ng mga user sa buong mundo. Ang mga eksperto sa cyber security mismo ay inilarawan ito bilang ang pinakaseryosong kahinaan sa seguridad sa nakalipas na 10 taon. At nag-aalala rin ito sa Apple, partikular sa iCloud nito.
Ang Log4j ay isang open-source logging tool na malawakang ginagamit ng mga website at application. Ang nakalantad na butas ng seguridad ay maaaring samantalahin sa literal na milyun-milyong mga aplikasyon. Nagbibigay-daan ito sa mga hacker na magpatakbo ng malisyosong code sa mga mahihinang server at maaari din umanong makaapekto sa mga platform gaya ng iCloud o Steam. Ito, bukod dito, sa isang napakasimpleng anyo, kaya naman ginawaran din ito ng gradong 10 sa 10 patungkol sa pagiging kritikal nito.
Bilang karagdagan sa mga panganib na dulot ng malawakang paggamit ng Log4j, napakadali para sa isang umaatake na gamitin ang pagsasamantala ng Log4Shell. Kailangan lang niyang i-save ang application ng isang espesyal na string ng mga character sa log. Dahil ang mga application ay regular na nagla-log ng isang malawak na iba't ibang mga kaganapan, tulad ng mga mensahe na ipinadala at natanggap ng mga gumagamit o mga detalye ng mga error sa system, ang kahinaan na ito ay hindi pangkaraniwang madaling pagsamantalahan, at maaaring ma-trigger sa maraming iba't ibang paraan.
Maaaring ito ay interesado ka
Nagreply na si Apple
Ayon sa kumpanya Eclectic Light Company Naayos na ng Apple ang butas na ito sa iCloud. Sinasabi ng website na ang kahinaan sa iCloud na ito ay nasa panganib pa rin noong Disyembre 10, habang makalipas ang isang araw ay hindi na ito magagamit. Ang pagsasamantala mismo ay hindi lumilitaw na may kinalaman sa macOS sa anumang paraan. Ngunit hindi lamang ang Apple ang nasa panganib. Sa katapusan ng linggo, halimbawa, inayos ng Microsoft ang butas nito sa Minecraft.
Kung ikaw ay mga developer at programmer, maaari mong tingnan ang mga pahina ng magazine hubad na seguridad, kung saan makakahanap ka ng medyo komprehensibong artikulo na tumatalakay sa buong isyu.
