کارشناسان امنیت سایبری نگرانیهایی را در مورد یک نقص حیاتی ناشناخته در یک ابزار نرمافزاری رایج مطرح کردهاند که به طور بالقوه به هکرها اجازه میدهد میلیونها دستگاه متصل به اینترنت را در معرض خطر قرار دهند.
خطای معروف به "Log4Shell" به شرح زیر است "بزرگترین و بحرانی ترین آسیب پذیری دهه گذشته" - که او را در رقابت برای جایگاهی در میان بزرگترین مشکلات تاریخ کامپیوتر مدرن قرار می دهد. محققان هشدار داده اند که این نقص روی سرورهایی که توسط غول های فناوری مانند مایکروسافت، اپل، آمازون و توییتر اجرا می شوند، تأثیر می گذارد.
اولین نشانه از این سوء استفاده در سایت هایی مشاهده شد که میزبان سرورهای بازی آنلاین بسیار محبوب Minecraft، متعلق به مایکروسافت بودند. مارکوس هاچینز، محقق امنیتی بریتانیایی که به دلیل توقف حمله بدافزار WannaCry شناخته میشود، در توییتی نوشت که ظاهراً برخی از کاربران این بازی در حال حاضر از مضرات راهاندازی از راه دور برنامهها بر روی رایانههای کاربران دیگر استفاده میکنند. "فقط یک پیام کوتاه در جعبه چت قرار دهید."
در مورد Minecraft، مهاجمان توانستند به سادگی با قرار دادن یک پیام کوتاه در جعبه چت، اجرای کد از راه دور را در سرورهای Minecraft بدست آورند.
- مارکوس هاچینز (@MalwareTechBlog) 10 دسامبر 2021
ادامه مطلب
این آسیبپذیری در log4j، یک ابزار ثبت منبع باز توسعهیافته توسط بنیاد نرمافزار آپاچی، برای اولین بار در ۲۴ نوامبر توسط غول فناوری چینی علیبابا گزارش شد. سپس بنیاد شدت مشکل را در مقیاس 1 تا 10 در 10 ارزیابی کرد. با این حال، این نقص تا روز پنجشنبه علنی نشد.
نرم افزار ورود توسط خدمات وب آمازون و سایر ارائه دهندگان سرور ابری و همچنین شبکه های صنعتی و دولتی استفاده می شود. ثبت به فرآیندی اطلاق میشود که در آن برنامهها بخشی را برای فعالیتهای خود نگهداری میکنند که بعداً میتواند برای بررسی خطا بررسی شود. تقریباً هر سیستم امنیتی شبکه از یک فرآیند ثبت استفاده می کند که به مقیاس مشکل اشاره می کند.
با توجه به اینکه هکرها داشتند "کاملا مسلح" اندکی پس از رونمایی، آدام مایرز، معاون ارشد اطلاعات در شرکت امنیت سایبری Crowdstrike، به AP گفت که "اینترنت در حال حاضر در حال سوختن است" در حالی که کارشناسان برای اصلاح این نقص به رقابت پرداختند، در حالی که ابزارهای جدیدی برای بهره برداری از آن در حال انتشار بود.
اگرچه اصلاح امنیتی برای ابزار log4j منتشر شده است، Log4Shell برای مدت زمانی که طول می کشد تا اطمینان حاصل شود که همه ماشین های آسیب پذیر به روز هستند، یک تهدید باقی خواهد ماند.
[ad_2]
مقالات مشابه
- آموزش 7 دلیل صدای غیر معمول پکیج دیواری سامانه آموزشی رهجو
- چه آیا میخواهید لباس بچگانه برای تبدیل شدن چیست؟
- چه کسی دیگر آرزوها به لذت بردن لباس بچگانه
- انواع لباس بچگانه پسرانه و دخترانه
- پنج عالی مفید نکات برای بهبود داروهای گیاهی
- مردان همجنس گرا راز سکس عالی را با طراحی داخلی می دانند
- این مقاله داروهای گیاهی شما را شگفتانگیز میکند: بخوانید یا از دست ندهید
- اهمیت لباس بچگانه
- Top 10 ایده با طراحی داخلی
- این لباس بچگانه بررسی And you'll مبارزات خود را ببینید. به معنای واقعی