ఆడమ్ కోస్ ఓపెన్ సోర్స్ log4j టూల్లోని భద్రతా రంధ్రం ప్రపంచవ్యాప్తంగా వినియోగదారులు ఉపయోగించే మిలియన్ల కొద్దీ అప్లికేషన్లను ప్రమాదంలో పడేస్తోందని గత వారం వెల్లడించింది. గత 10 ఏళ్లలో అత్యంత తీవ్రమైన భద్రతా దుర్బలత్వంగా సైబర్ సెక్యూరిటీ నిపుణులు స్వయంగా అభివర్ణించారు. మరియు ఇది Appleకి సంబంధించినది, ప్రత్యేకంగా దాని iCloud.
Log4j అనేది వెబ్సైట్లు మరియు అప్లికేషన్లచే విస్తృతంగా ఉపయోగించే ఓపెన్ సోర్స్ లాగింగ్ సాధనం. కాబట్టి బహిర్గతమైన భద్రతా రంధ్రం అక్షరాలా మిలియన్ల అప్లికేషన్లలో ఉపయోగించబడవచ్చు. హాని కలిగించే సర్వర్లలో హానికరమైన కోడ్ని అమలు చేయడానికి ఇది హ్యాకర్లను అనుమతిస్తుంది మరియు iCloud లేదా Steam వంటి ప్లాట్ఫారమ్లను కూడా ప్రభావితం చేయవచ్చు. ఇది, అంతేకాకుండా, చాలా సరళమైన రూపంలో, దాని విమర్శనాత్మకతకు సంబంధించి 10కి 10 గ్రేడ్ను కూడా అందజేయడం జరిగింది.
Log4j యొక్క విస్తృత వినియోగం వలన ఎదురయ్యే ప్రమాదాలకు అదనంగా, దాడి చేసే వ్యక్తి Log4Shell దోపిడీని ఉపయోగించడం చాలా సులభం. అతను కేవలం లాగ్లో ప్రత్యేక అక్షరాల స్ట్రింగ్ని సేవ్ చేసేలా అప్లికేషన్ను చేయాల్సి ఉంటుంది. వినియోగదారులు పంపిన మరియు స్వీకరించిన సందేశాలు లేదా సిస్టమ్ లోపాల వివరాలు వంటి అనేక రకాల ఈవెంట్లను అప్లికేషన్లు మామూలుగా లాగిన్ చేస్తున్నందున, ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవడం అసాధారణంగా సులభం మరియు అనేక రకాలుగా ప్రేరేపించబడవచ్చు.
అది కావచ్చు మీకు ఆసక్తి
ఆపిల్ ఇప్పటికే స్పందించింది
కంపెనీ ప్రకారం ఎక్లెక్టిక్ లైట్ కంపెనీ ఆపిల్ ఇప్పటికే ఐక్లౌడ్లో ఈ రంధ్రం పరిష్కరించింది. ఈ ఐక్లౌడ్ దుర్బలత్వం డిసెంబరు 10న ఇంకా ప్రమాదంలో ఉందని వెబ్సైట్ పేర్కొంది, అయితే ఒక రోజు తర్వాత ఇది ఇకపై ఉపయోగించబడదు. దోపిడీ ఏ విధంగానూ మాకోస్ను కలిగి ఉన్నట్లు కనిపించడం లేదు. కానీ ఆపిల్ మాత్రమే ప్రమాదంలో లేదు. వారాంతంలో, ఉదాహరణకు, మైక్రోసాఫ్ట్ Minecraft లో దాని రంధ్రం పరిష్కరించబడింది.
మీరు డెవలపర్లు మరియు ప్రోగ్రామర్లు అయితే, మీరు మ్యాగజైన్ పేజీలను చూడవచ్చు నగ్న భద్రత, ఇక్కడ మీరు మొత్తం సమస్యను చర్చిస్తూ చాలా సమగ్రమైన కథనాన్ని కనుగొంటారు.
