Adam Kos Prošle sedmice je otkriveno da sigurnosna rupa u open-source alatu log4j dovodi u opasnost milione aplikacija koje koriste korisnici širom svijeta. I sami stručnjaci za sajber sigurnost opisali su ga kao najozbiljniju sigurnosnu ranjivost u posljednjih 10 godina. To se također odnosilo na Apple, posebno njegov iCloud.
Log4j je open-source alat za evidentiranje koji naširoko koriste web stranice i aplikacije. Izložena sigurnosna rupa bi se stoga mogla iskoristiti u bukvalno milionima aplikacija. Omogućava hakerima da pokreću zlonamjerni kod na ranjivim serverima i navodno također može utjecati na platforme kao što su iCloud ili Steam. I to u vrlo jednostavnom obliku, zbog čega je i dobio ocjenu 10 od 10 s obzirom na njegovu kritičnost.
Pored opasnosti koju predstavlja rasprostranjena upotreba Log4j-a, napadaču je izuzetno lako koristiti Log4Shell exploit. On samo mora natjerati aplikaciju da spremi poseban niz znakova u dnevnik. Budući da aplikacije rutinski evidentiraju širok spektar događaja, kao što su poruke koje korisnici šalju i primaju ili detalji o sistemskim greškama, ovu ranjivost je neobično lako iskoristiti i može se pokrenuti na mnogo različitih načina.
To može biti zanima vas
Apple je već odgovorio
Prema navodima kompanije Kompanija Eclectic Light Apple je već popravio ovu rupu u iCloud-u. Na web stranici se navodi da je ova ranjivost iCloud-a i dalje bila ugrožena 10. decembra, dok dan kasnije više nije mogla da se koristi. Čini se da sama eksploatacija ni na koji način nije uključivala macOS. Ali Apple nije bio jedini u opasnosti. Tokom vikenda, na primjer, Microsoft je popravio svoju rupu u Minecraft-u.
Ako ste programeri i programeri, možete pogledati stranice časopisa nakedsecurity, gdje ćete naći prilično opsežan članak u kojem se raspravlja o cijelom pitanju.
