آدم ڪوس گذريل هفتي اهو ظاهر ڪيو ويو ته اوپن سورس log4j ٽول ۾ هڪ حفاظتي سوراخ دنيا جي استعمال ڪندڙن پاران استعمال ٿيندڙ لکين ايپليڪيشنن کي خطري ۾ وجهي رهيو آهي. سائبر سيڪيورٽي جي ماهرن پاڻ ان کي گذريل 10 سالن ۾ سڀ کان وڌيڪ سنگين سيڪيورٽي خطرا قرار ڏنو آهي. ۽ اهو پڻ ايپل جو تعلق آهي، خاص طور تي ان جي iCloud.
Log4j هڪ اوپن سورس لاگنگ ٽول آهي جيڪو وڏي پيماني تي ويب سائيٽن ۽ ايپليڪيشنن طرفان استعمال ٿيندو آهي. ان ڪري ظاهر ٿيل حفاظتي سوراخ لفظي طور تي لکين ايپليڪيشنن ۾ استعمال ٿي سگهي ٿو. اهو هيڪرز کي نقصانڪار سرورز تي بدسلوڪي ڪوڊ هلائڻ جي اجازت ڏئي ٿو ۽ مبينا طور تي پليٽ فارمن کي به متاثر ڪري سگهي ٿو جهڙوڪ iCloud يا Steam. اهو، ان کان علاوه، هڪ تمام سادي نموني ۾، اهو ئي سبب آهي ته ان کي پڻ ان جي تنقيد جي حوالي سان 10 مان 10 گريڊ سان نوازيو ويو.
Log4j جي وسيع استعمال سان پيدا ٿيندڙ خطرن کان علاوه، هڪ حملي آور لاءِ Log4Shell استعمال ڪرڻ تمام آسان آهي استحصال. هن کي صرف ايپليڪيشن ٺاهڻو آهي لاگ ۾ اکرن جي هڪ خاص تار کي محفوظ ڪرڻ. ڇاڪاڻ ته ايپليڪيشنون باقاعده طور تي واقعن جي مختلف قسمن کي لاگ ان ڪن ٿيون، جهڙوڪ صارفين طرفان موڪليل ۽ وصول ڪيل پيغام يا سسٽم جي غلطين جا تفصيل، هي نقصان غير معمولي طور تي استحصال ڪرڻ آسان آهي، ۽ ڪيترن ئي مختلف طريقن سان شروع ڪري سگهجي ٿو.
ٿي سگهي ٿو توهان جي دلچسپي
ايپل اڳ ۾ ئي جواب ڏنو آهي
ڪمپني جي مطابق اليڪٽرڪ لائيٽ ڪمپني ايپل اڳ ۾ ئي هن سوراخ iCloud ۾ مقرر ڪيو آهي. ويب سائيٽ ٻڌائي ٿي ته آئي ڪلائوڊ جي هي ڪمزوري اڃا 10 ڊسمبر تي خطري ۾ هئي، جڏهن ته هڪ ڏينهن کان پوءِ ان کي وڌيڪ استعمال نٿو ڪري سگهجي. استحصال پاڻ کي ظاهر نٿو ڪري سگھي ته ڪنهن به طريقي سان macOS ملوث آهي. پر ايپل خطري ۾ اڪيلو نه هو. هفتي جي آخر ۾، مثال طور، Microsoft ان جو سوراخ Minecraft ۾ مقرر ڪيو.
جيڪڏھن توھان ڊولپر ۽ پروگرامر آھيو، توھان چيڪ ڪري سگھوٿا ميگزين جا صفحا ننگي سيڪيورٽي، جتي توهان کي هڪ جامع مضمون ملندو جيڪو پوري مسئلي تي بحث ڪندو.
