کارشناسان امنیت سایبری نگرانیهایی را در مورد یک نقص حیاتی ناشناخته در یک ابزار نرمافزاری رایج مطرح کردهاند که به طور بالقوه به هکرها اجازه میدهد میلیونها دستگاه متصل به اینترنت را در معرض خطر قرار دهند.
خطای معروف به "Log4Shell" به شرح زیر است "بزرگترین و بحرانی ترین آسیب پذیری دهه گذشته" - که او را در رقابت برای جایگاهی در میان بزرگترین مشکلات تاریخ کامپیوتر مدرن قرار می دهد. محققان هشدار داده اند که این نقص روی سرورهایی که توسط غول های فناوری مانند مایکروسافت، اپل، آمازون و توییتر اجرا می شوند، تأثیر می گذارد.
اولین نشانه از این سوء استفاده در سایت هایی مشاهده شد که میزبان سرورهای بازی آنلاین بسیار محبوب Minecraft، متعلق به مایکروسافت بودند. مارکوس هاچینز، محقق امنیتی بریتانیایی که به دلیل توقف حمله بدافزار WannaCry شناخته میشود، در توییتی نوشت که ظاهراً برخی از کاربران این بازی در حال حاضر از مضرات راهاندازی از راه دور برنامهها بر روی رایانههای کاربران دیگر استفاده میکنند. "فقط یک پیام کوتاه در جعبه چت قرار دهید."
در مورد Minecraft، مهاجمان توانستند به سادگی با قرار دادن یک پیام کوتاه در جعبه چت، اجرای کد از راه دور را در سرورهای Minecraft بدست آورند.
- مارکوس هاچینز (@MalwareTechBlog) 10 دسامبر 2021
ادامه مطلب
این آسیبپذیری در log4j، یک ابزار ثبت منبع باز توسعهیافته توسط بنیاد نرمافزار آپاچی، برای اولین بار در ۲۴ نوامبر توسط غول فناوری چینی علیبابا گزارش شد. سپس بنیاد شدت مشکل را در مقیاس 1 تا 10 در 10 ارزیابی کرد. با این حال، این نقص تا روز پنجشنبه علنی نشد.
نرم افزار ورود توسط خدمات وب آمازون و سایر ارائه دهندگان سرور ابری و همچنین شبکه های صنعتی و دولتی استفاده می شود. ثبت به فرآیندی اطلاق میشود که در آن برنامهها بخشی را برای فعالیتهای خود نگهداری میکنند که بعداً میتواند برای بررسی خطا بررسی شود. تقریباً هر سیستم امنیتی شبکه از یک فرآیند ثبت استفاده می کند که به مقیاس مشکل اشاره می کند.
با توجه به اینکه هکرها داشتند "کاملا مسلح" اندکی پس از رونمایی، آدام مایرز، معاون ارشد اطلاعات در شرکت امنیت سایبری Crowdstrike، به AP گفت که "اینترنت در حال حاضر در حال سوختن است" در حالی که کارشناسان برای اصلاح این نقص به رقابت پرداختند، در حالی که ابزارهای جدیدی برای بهره برداری از آن در حال انتشار بود.
اگرچه اصلاح امنیتی برای ابزار log4j منتشر شده است، Log4Shell برای مدت زمانی که طول می کشد تا اطمینان حاصل شود که همه ماشین های آسیب پذیر به روز هستند، یک تهدید باقی خواهد ماند.
[ad_2]
مقالات مشابه
- چگونه میتوان کسب درآمد از پدیده داروهای گیاهی
- شرکت لباس بچگانه
- چه چیزی لباس بچگانه میل نیست را بدانید
- CTR چیست؟ و تاثیر آن در سئو | نرخ کلیک
- نحوه فروش لباس بچگانه
- انواع مواد شیمیایی صنعتی
- این مقاله داروهای گیاهی شما را شگفتانگیز میکند: بخوانید یا از دست ندهید
- تقدیر (فیلم ۲۰۱۴)
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- What Is Haute Couture?