ആദം കോസ് ഓപ്പൺ സോഴ്സ് log4j ടൂളിലെ സുരക്ഷാ ദ്വാരം ലോകമെമ്പാടുമുള്ള ഉപയോക്താക്കൾ ഉപയോഗിക്കുന്ന ദശലക്ഷക്കണക്കിന് ആപ്ലിക്കേഷനുകളെ അപകടത്തിലാക്കുന്നുവെന്ന് കഴിഞ്ഞ ആഴ്ച വെളിപ്പെടുത്തിയിരുന്നു. കഴിഞ്ഞ 10 വർഷത്തിനിടയിലെ ഏറ്റവും ഗുരുതരമായ സുരക്ഷാ വീഴ്ചയെന്നാണ് സൈബർ സുരക്ഷാ വിദഗ്ധർ തന്നെ ഇതിനെ വിശേഷിപ്പിച്ചത്. ഇത് ആപ്പിളിനെയും, പ്രത്യേകിച്ച് അതിൻ്റെ ഐക്ലൗഡിനെയും ബാധിക്കുന്നു.
വെബ്സൈറ്റുകളും ആപ്ലിക്കേഷനുകളും വ്യാപകമായി ഉപയോഗിക്കുന്ന ഒരു ഓപ്പൺ സോഴ്സ് ലോഗിംഗ് ടൂളാണ് Log4j. അതിനാൽ ദശലക്ഷക്കണക്കിന് ആപ്ലിക്കേഷനുകളിൽ തുറന്ന സുരക്ഷാ ദ്വാരം ഉപയോഗപ്പെടുത്താം. ദുർബലമായ സെർവറുകളിൽ ക്ഷുദ്ര കോഡ് പ്രവർത്തിപ്പിക്കാൻ ഇത് ഹാക്കർമാരെ അനുവദിക്കുന്നു, കൂടാതെ iCloud അല്ലെങ്കിൽ Steam പോലുള്ള പ്ലാറ്റ്ഫോമുകളെയും ഇത് ബാധിക്കുമെന്ന് ആരോപിക്കപ്പെടുന്നു. ഇതുകൂടാതെ, വളരെ ലളിതമായ രൂപത്തിൽ, അതിനാലാണ് അതിൻ്റെ വിമർശനാത്മകതയുമായി ബന്ധപ്പെട്ട് 10-ൽ 10 ഗ്രേഡും ഇതിന് ലഭിച്ചത്.
Log4j-ൻ്റെ വ്യാപകമായ ഉപയോഗം മൂലമുണ്ടാകുന്ന അപകടങ്ങൾക്ക് പുറമേ, ആക്രമണകാരിക്ക് Log4Shell ചൂഷണം ഉപയോഗിക്കുന്നത് വളരെ എളുപ്പമാണ്. ലോഗിലെ പ്രതീകങ്ങളുടെ ഒരു പ്രത്യേക സ്ട്രിംഗ് സേവ് ചെയ്യാൻ അയാൾക്ക് അപേക്ഷ നൽകേണ്ടതുണ്ട്. ഉപയോക്താക്കൾ അയയ്ക്കുന്നതും സ്വീകരിക്കുന്നതുമായ സന്ദേശങ്ങൾ അല്ലെങ്കിൽ സിസ്റ്റം പിശകുകളുടെ വിശദാംശങ്ങൾ പോലുള്ള വൈവിധ്യമാർന്ന ഇവൻ്റുകൾ ആപ്ലിക്കേഷനുകൾ പതിവായി ലോഗ് ചെയ്യുന്നതിനാൽ, ഈ അപകടസാധ്യത മുതലെടുക്കാൻ അസാധാരണമാംവിധം എളുപ്പമാണ്, മാത്രമല്ല ഇത് പല തരത്തിൽ പ്രവർത്തനക്ഷമമാക്കാനും കഴിയും.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
ആപ്പിൾ ഇതിനകം പ്രതികരിച്ചു
കമ്പനിയുടെ അഭിപ്രായത്തിൽ എക്ലെക്റ്റിക് ലൈറ്റ് കമ്പനി ഐക്ലൗഡിലെ ഈ ദ്വാരം ആപ്പിൾ ഇതിനകം പരിഹരിച്ചിട്ടുണ്ട്. ഈ ഐക്ലൗഡ് ദുർബലത ഡിസംബർ 10 ന് ഇപ്പോഴും അപകടത്തിലാണെന്ന് വെബ്സൈറ്റ് പ്രസ്താവിക്കുന്നു, അതേസമയം ഒരു ദിവസത്തിന് ശേഷം ഇത് ഉപയോഗിക്കാൻ കഴിയില്ല. ചൂഷണം തന്നെ ഒരു തരത്തിലും macOS ഉൾപ്പെട്ടതായി കാണുന്നില്ല. എന്നാൽ ആപ്പിൾ മാത്രം അപകടത്തിലായില്ല. ഉദാഹരണത്തിന്, വാരാന്ത്യത്തിൽ, മൈക്രോസോഫ്റ്റ് Minecraft-ൽ അതിൻ്റെ ദ്വാരം പരിഹരിച്ചു.
നിങ്ങൾ ഡെവലപ്പർമാരും പ്രോഗ്രാമർമാരുമാണെങ്കിൽ, നിങ്ങൾക്ക് മാസികയുടെ പേജുകൾ പരിശോധിക്കാം നഗ്നസുരക്ഷ, അവിടെ മുഴുവൻ പ്രശ്നവും ചർച്ച ചെയ്യുന്ന ഒരു സമഗ്രമായ ലേഖനം നിങ്ങൾ കണ്ടെത്തും.
