አዳም ኮስ ባለፈው ሳምንት በክፍት ምንጭ ሎግ 4ጅ መሳሪያ ላይ ያለው የደህንነት ቀዳዳ በአለም ዙሪያ ባሉ ተጠቃሚዎች በሚሊዮን የሚቆጠሩ አፕሊኬሽኖችን ለአደጋ እያጋለጠ መሆኑ ተገለጸ። የሳይበር ደህንነት ባለሙያዎች እራሳቸው ባለፉት 10 አመታት ውስጥ እጅግ በጣም አሳሳቢ የደህንነት ተጋላጭነት ብለው ገልጸውታል። እና አፕልን በተለይም iCloud ን ያሳስበዋል።
Log4j በድህረ ገፆች እና አፕሊኬሽኖች በስፋት ጥቅም ላይ የሚውል ክፍት ምንጭ የምዝግብ ማስታወሻ መሳሪያ ነው። የተጋለጠው የደህንነት ቀዳዳ በጥሬው በሚሊዮኖች በሚቆጠሩ መተግበሪያዎች ውስጥ ጥቅም ላይ ሊውል ይችላል። ጠላፊዎች በተጋለጡ አገልጋዮች ላይ ተንኮል አዘል ኮድ እንዲያሄዱ ያስችላቸዋል እና እንደ iCloud ወይም Steam ባሉ መድረኮች ላይም ተጽዕኖ ሊያሳድር ይችላል ተብሏል። ይህ በተጨማሪ ፣ በጣም ቀላል በሆነ መልኩ ፣ ለዚህም ነው ከ 10 ኛ ወሳኝነት ጋር የ 10 ኛ ክፍል የተሸለመው።
Log4j በስፋት መጠቀም ከሚያስከትላቸው አደጋዎች በተጨማሪ አጥቂ Log4Shell ብዝበዛን ለመጠቀም እጅግ በጣም ቀላል ነው። እሱ ብቻ መተግበሪያው በምዝግብ ማስታወሻው ውስጥ ልዩ የቁምፊዎች ሕብረቁምፊ እንዲያስቀምጥ ማድረግ አለበት። አፕሊኬሽኖች እንደ በተጠቃሚ የተላኩ እና የተቀበሏቸው መልእክቶች ወይም የስርዓት ስህተቶች ዝርዝሮችን የመሳሰሉ የተለያዩ ክስተቶችን በመደበኛነት ስለሚመዘግቡ ይህ ተጋላጭነት ባልተለመደ ሁኔታ ለመጠቀም ቀላል ነው እና በተለያዩ መንገዶች ሊነሳ ይችላል።
ሊሆን ይችላል ፍላጎትህ
አፕል አስቀድሞ ምላሽ ሰጥቷል
ኩባንያው እንዳለው ኤክሌቲክ ብርሃን ኩባንያ አፕል ይህንን ቀዳዳ በ iCloud ውስጥ ቀድሞውኑ አስተካክሏል. ይህ የICloud ተጋላጭነት በዲሴምበር 10 ላይ አሁንም አደጋ ላይ መሆኑን ድህረ ገጹ ገልጿል፣ ከአንድ ቀን በኋላ ግን ጥቅም ላይ ሊውል አልቻለም። ብዝበዛው በራሱ ማክሮስን በምንም መልኩ የተሳተፈ አይመስልም። ነገር ግን አፕል ብቸኛው አደጋ ላይ አልነበረም። በሳምንቱ መጨረሻ፣ ለምሳሌ ማይክሮሶፍት ቀዳዳውን Minecraft ላይ አስተካክሏል።
አዘጋጆች እና ፕሮግራመሮች ከሆናችሁ የመጽሔቱን ገፆች መመልከት ትችላላችሁ እርቃን ደህንነትስለ አጠቃላይ ጉዳዩ የሚወያይበት ፍትሃዊ የሆነ አጠቃላይ ጽሁፍ ያገኛሉ።
