ಆಡಮ್ ಕೋಸ್ ಓಪನ್ ಸೋರ್ಸ್ log4j ಟೂಲ್ನಲ್ಲಿನ ಭದ್ರತಾ ರಂಧ್ರವು ಪ್ರಪಂಚದಾದ್ಯಂತ ಬಳಕೆದಾರರು ಬಳಸುವ ಲಕ್ಷಾಂತರ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಅಪಾಯಕ್ಕೆ ಸಿಲುಕಿಸುತ್ತಿದೆ ಎಂದು ಕಳೆದ ವಾರ ಬಹಿರಂಗವಾಯಿತು. ಸೈಬರ್ ಭದ್ರತಾ ತಜ್ಞರು ಇದನ್ನು ಕಳೆದ 10 ವರ್ಷಗಳಲ್ಲಿ ಅತ್ಯಂತ ಗಂಭೀರವಾದ ಭದ್ರತಾ ದುರ್ಬಲತೆ ಎಂದು ವಿವರಿಸಿದ್ದಾರೆ. ಮತ್ತು ಇದು ಆಪಲ್ಗೆ ಸಂಬಂಧಿಸಿದೆ, ನಿರ್ದಿಷ್ಟವಾಗಿ ಅದರ ಐಕ್ಲೌಡ್.
Log4j ಎನ್ನುವುದು ವೆಬ್ಸೈಟ್ಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳಿಂದ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ತೆರೆದ ಮೂಲ ಲಾಗಿಂಗ್ ಸಾಧನವಾಗಿದೆ. ಆದ್ದರಿಂದ ಬಹಿರಂಗ ಭದ್ರತಾ ರಂಧ್ರವನ್ನು ಅಕ್ಷರಶಃ ಲಕ್ಷಾಂತರ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಇದು ದುರ್ಬಲ ಸರ್ವರ್ಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಹ್ಯಾಕರ್ಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಐಕ್ಲೌಡ್ ಅಥವಾ ಸ್ಟೀಮ್ನಂತಹ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳ ಮೇಲೆ ಸಹ ಪರಿಣಾಮ ಬೀರಬಹುದು. ಇದು, ಮೇಲಾಗಿ, ಅತ್ಯಂತ ಸರಳವಾದ ರೂಪದಲ್ಲಿ, ಅದಕ್ಕಾಗಿಯೇ ಅದರ ವಿಮರ್ಶಾತ್ಮಕತೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ 10 ರಲ್ಲಿ 10 ರ ಗ್ರೇಡ್ ಅನ್ನು ಸಹ ನೀಡಲಾಯಿತು.
Log4j ನ ವ್ಯಾಪಕ ಬಳಕೆಯಿಂದ ಉಂಟಾಗುವ ಅಪಾಯಗಳ ಜೊತೆಗೆ, ಆಕ್ರಮಣಕಾರರು Log4Shell ಶೋಷಣೆಯನ್ನು ಬಳಸುವುದು ಅತ್ಯಂತ ಸುಲಭವಾಗಿದೆ. ಅವರು ಅಪ್ಲಿಕೇಶನ್ ಲಾಗ್ನಲ್ಲಿ ವಿಶೇಷ ಅಕ್ಷರಗಳ ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ಉಳಿಸುವಂತೆ ಮಾಡಬೇಕು. ಅಪ್ಲಿಕೇಶನ್ಗಳು ವಾಡಿಕೆಯಂತೆ ವಿವಿಧ ರೀತಿಯ ಈವೆಂಟ್ಗಳನ್ನು ಲಾಗ್ ಮಾಡುತ್ತವೆ, ಉದಾಹರಣೆಗೆ ಬಳಕೆದಾರರು ಕಳುಹಿಸಿದ ಮತ್ತು ಸ್ವೀಕರಿಸಿದ ಸಂದೇಶಗಳು ಅಥವಾ ಸಿಸ್ಟಮ್ ದೋಷಗಳ ವಿವರಗಳು, ಈ ದುರ್ಬಲತೆಯನ್ನು ದುರ್ಬಳಕೆ ಮಾಡುವುದು ಅಸಾಧಾರಣವಾಗಿ ಸುಲಭವಾಗಿದೆ ಮತ್ತು ಹಲವಾರು ವಿಧಗಳಲ್ಲಿ ಪ್ರಚೋದಿಸಬಹುದು.
ಇದು ಆಗಿರಬಹುದು ನಿಮಗೆ ಆಸಕ್ತಿ
ಆಪಲ್ ಈಗಾಗಲೇ ಪ್ರತಿಕ್ರಿಯಿಸಿದೆ
ಕಂಪನಿಯ ಪ್ರಕಾರ ಎಕ್ಲೆಕ್ಟಿಕ್ ಲೈಟ್ ಕಂಪನಿ ಆಪಲ್ ಈಗಾಗಲೇ ಐಕ್ಲೌಡ್ನಲ್ಲಿ ಈ ರಂಧ್ರವನ್ನು ಸರಿಪಡಿಸಿದೆ. ಈ iCloud ದುರ್ಬಲತೆಯು ಡಿಸೆಂಬರ್ 10 ರಂದು ಇನ್ನೂ ಅಪಾಯದಲ್ಲಿದೆ ಎಂದು ವೆಬ್ಸೈಟ್ ಹೇಳುತ್ತದೆ, ಆದರೆ ಒಂದು ದಿನದ ನಂತರ ಅದನ್ನು ಇನ್ನು ಮುಂದೆ ಬಳಸಲಾಗುವುದಿಲ್ಲ. ಶೋಷಣೆಯು ಯಾವುದೇ ರೀತಿಯಲ್ಲಿ ಮ್ಯಾಕೋಸ್ ಅನ್ನು ಒಳಗೊಂಡಿರುವಂತೆ ತೋರುತ್ತಿಲ್ಲ. ಆದರೆ ಆಪಲ್ ಮಾತ್ರ ಅಪಾಯದಲ್ಲಿರಲಿಲ್ಲ. ವಾರಾಂತ್ಯದಲ್ಲಿ, ಉದಾಹರಣೆಗೆ, ಮೈಕ್ರೋಸಾಫ್ಟ್ Minecraft ನಲ್ಲಿ ತನ್ನ ರಂಧ್ರವನ್ನು ಸರಿಪಡಿಸಿತು.
ನೀವು ಡೆವಲಪರ್ಗಳು ಮತ್ತು ಪ್ರೋಗ್ರಾಮರ್ಗಳಾಗಿದ್ದರೆ, ನೀವು ಪತ್ರಿಕೆಯ ಪುಟಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಬೆತ್ತಲೆ ಭದ್ರತೆ, ಅಲ್ಲಿ ನೀವು ಸಂಪೂರ್ಣ ಸಮಸ್ಯೆಯನ್ನು ಚರ್ಚಿಸುವ ಸಾಕಷ್ಟು ಸಮಗ್ರ ಲೇಖನವನ್ನು ಕಾಣಬಹುದು.
