Adam Kos Prošlog je tjedna otkriveno da sigurnosna rupa u alatu otvorenog koda log4j dovodi u opasnost milijune aplikacija koje koriste korisnici diljem svijeta. Sami stručnjaci za kibernetičku sigurnost opisali su ga kao najozbiljniju sigurnosnu ranjivost u posljednjih 10 godina. A ticalo se i Applea, točnije njegovog iClouda.
Log4j je alat za bilježenje otvorenog koda koji naširoko koriste web stranice i aplikacije. Izložena sigurnosna rupa stoga bi se mogla iskoristiti u doslovno milijunima aplikacija. Omogućuje hakerima pokretanje zlonamjernog koda na ranjivim poslužiteljima i navodno također može utjecati na platforme kao što su iCloud ili Steam. I to u vrlo jednostavnom obliku, zbog čega je i s obzirom na kritičnost dobio ocjenu 10 od 10.
Uz opasnosti koje donosi široka uporaba Log4j-a, napadaču je izuzetno lako koristiti eksploataciju Log4Shell. On samo mora natjerati aplikaciju da spremi poseban niz znakova u dnevnik. Budući da aplikacije rutinski bilježe širok raspon događaja, poput poruka koje su korisnici poslali i primili ili pojedinosti o pogreškama sustava, ovu je ranjivost neobično lako iskoristiti i može se pokrenuti na mnogo različitih načina.
To bi mogao biti zanimati te
Apple je već odgovorio
Prema tvrtki Eclectic Light Company Apple je već popravio ovu rupu u iCloudu. Na web stranici stoji da je ova ranjivost iCloud još uvijek bila ugrožena 10. prosinca, dok se dan kasnije više nije mogla koristiti. Čini se da sama eksploatacija ni na koji način nije uključila macOS. Ali Apple nije bio jedini u opasnosti. Tijekom vikenda, primjerice, Microsoft je popravio svoju rupu u Minecraftu.
Ako ste programeri i programeri, možete pogledati stranice časopisa gola sigurnost, gdje ćete pronaći prilično iscrpan članak koji govori o cijeloj problematici.
