शोषण, जिसे “लॉग4शेल” कहा जाता है, एक आरसीई भेद्यता है जो कुल सिस्टम अधिग्रहण की अनुमति देता है।
भेद्यता को किसी iPhone नाम को बदलने जैसी छोटी चीज़ से ट्रिगर किया जा सकता है।
- News18.com
- आखरी अपडेट:11 दिसंबर 2021, 09:04 IST
- पर हमें का पालन करें:
लोकप्रिय जावा लॉगिंग फ्रेमवर्क Log4J में एक नया शून्य-दिन भेद्यता खोजा गया है जो लोकप्रिय गेम जैसी ऑनलाइन कई चीजों को प्रभावित करता है Minecraft, एप्पल का आईक्लाउड, स्टीम, और अधिक सॉफ्टवेयर और उत्पाद जो अपने कोड में जावा का उपयोग करते हैं। CVE-2021-44228 के रूप में ट्रैक की गई भेद्यता काफी खतरनाक है क्योंकि इसका उपयोग किसी भी कोड को चलाने के लिए किया जा सकता है और हमलावर को शोषण करने के लिए बहुत कम कौशल की आवश्यकता होती है।
कई सेवाएं और एप्लिकेशन Log4j पर निर्भर करते हैं, जिसमें Minecraft, स्टीम और Apple iCloud जैसे गेम शामिल हैं। यह अपाचे सॉफ्टवेयर फाउंडेशन द्वारा विकसित एक लॉगिंग पैकेज है, और भेद्यता 2.0-बीटा-9 और संस्करण 2.14.1 के बीच सभी संस्करणों को प्रभावित करती है। जबकि अपाचे ने 2.15.0 संस्करण के नवीनतम अपडेट में भेद्यता को ठीक कर दिया है, लेकिन सॉफ्टवेयर निर्माताओं को अभी भी अपने ग्राहकों की सुरक्षा के लिए इसे स्थापित करने की आवश्यकता है।
यह भी पढ़ें: जोकर मालवेयर वापस आ गया है: इन 15 ऐप्स को अपने एंड्रॉइड फोन से अभी हटाएं
शोषण, जिसे “लॉग4शेल” कहा जाता है, एक आरसीई भेद्यता है जो कुल सिस्टम अधिग्रहण की अनुमति देता है। कई सेवाएं इस शोषण के लिए कमजोर हैं क्योंकि कई लोग अपने कोड में जावा और लॉगिंग के लिए लॉग 4j का उपयोग करते हैं। “अपाचे स्ट्रट्स का उपयोग करने वाला कोई भी व्यक्ति असुरक्षित है। हमने देखा है साइबर सुरक्षा फर्म लूनासेक ने एक पोस्ट में कहा, 2017 इक्विफैक्स डेटा ब्रीच जैसे उल्लंघनों में पहले भी इसी तरह की कमजोरियों का फायदा उठाया गया था।
भेद्यता को किसी iPhone नाम को बदलने जैसी छोटी चीज़ से ट्रिगर किया जा सकता है। इस बात के पुख्ता सबूत हैं कि हैकर्स ने उन अनुप्रयोगों के लिए इंटरनेट को बड़े पैमाने पर स्कैन करना शुरू कर दिया है जिनमें इस भेद्यता को अभी तक पैच नहीं किया गया है। इसलिए, जो लोग अपने सॉफ़्टवेयर में Log4j का उपयोग कर रहे हैं, उन्हें इसे तुरंत नवीनतम 2.15 संस्करण में अपग्रेड करना चाहिए।
सभी नवीनतम समाचार, ब्रेकिंग न्यूज और कोरोनावायरस समाचार यहां पढ़ें।
.