Apple iCloud, Minecraft, स्टीम, कई अन्य इस गंभीर दोष के कारण हैकिंग की चपेट में हैं


शोषण, जिसे “लॉग4शेल” कहा जाता है, एक आरसीई भेद्यता है जो कुल सिस्टम अधिग्रहण की अनुमति देता है।

भेद्यता को किसी iPhone नाम को बदलने जैसी छोटी चीज़ से ट्रिगर किया जा सकता है।

  • News18.com
  • आखरी अपडेट:11 दिसंबर 2021, 09:04 IST
  • पर हमें का पालन करें:

लोकप्रिय जावा लॉगिंग फ्रेमवर्क Log4J में एक नया शून्य-दिन भेद्यता खोजा गया है जो लोकप्रिय गेम जैसी ऑनलाइन कई चीजों को प्रभावित करता है Minecraft, एप्पल का आईक्लाउड, स्टीम, और अधिक सॉफ्टवेयर और उत्पाद जो अपने कोड में जावा का उपयोग करते हैं। CVE-2021-44228 के रूप में ट्रैक की गई भेद्यता काफी खतरनाक है क्योंकि इसका उपयोग किसी भी कोड को चलाने के लिए किया जा सकता है और हमलावर को शोषण करने के लिए बहुत कम कौशल की आवश्यकता होती है।

कई सेवाएं और एप्लिकेशन Log4j पर निर्भर करते हैं, जिसमें Minecraft, स्टीम और Apple iCloud जैसे गेम शामिल हैं। यह अपाचे सॉफ्टवेयर फाउंडेशन द्वारा विकसित एक लॉगिंग पैकेज है, और भेद्यता 2.0-बीटा-9 और संस्करण 2.14.1 के बीच सभी संस्करणों को प्रभावित करती है। जबकि अपाचे ने 2.15.0 संस्करण के नवीनतम अपडेट में भेद्यता को ठीक कर दिया है, लेकिन सॉफ्टवेयर निर्माताओं को अभी भी अपने ग्राहकों की सुरक्षा के लिए इसे स्थापित करने की आवश्यकता है।

यह भी पढ़ें: जोकर मालवेयर वापस आ गया है: इन 15 ऐप्स को अपने एंड्रॉइड फोन से अभी हटाएं

शोषण, जिसे “लॉग4शेल” कहा जाता है, एक आरसीई भेद्यता है जो कुल सिस्टम अधिग्रहण की अनुमति देता है। कई सेवाएं इस शोषण के लिए कमजोर हैं क्योंकि कई लोग अपने कोड में जावा और लॉगिंग के लिए लॉग 4j का उपयोग करते हैं। “अपाचे स्ट्रट्स का उपयोग करने वाला कोई भी व्यक्ति असुरक्षित है। हमने देखा है साइबर सुरक्षा फर्म लूनासेक ने एक पोस्ट में कहा, 2017 इक्विफैक्स डेटा ब्रीच जैसे उल्लंघनों में पहले भी इसी तरह की कमजोरियों का फायदा उठाया गया था।

भेद्यता को किसी iPhone नाम को बदलने जैसी छोटी चीज़ से ट्रिगर किया जा सकता है। इस बात के पुख्ता सबूत हैं कि हैकर्स ने उन अनुप्रयोगों के लिए इंटरनेट को बड़े पैमाने पर स्कैन करना शुरू कर दिया है जिनमें इस भेद्यता को अभी तक पैच नहीं किया गया है। इसलिए, जो लोग अपने सॉफ़्टवेयर में Log4j का उपयोग कर रहे हैं, उन्हें इसे तुरंत नवीनतम 2.15 संस्करण में अपग्रेड करना चाहिए।

सभी नवीनतम समाचार, ब्रेकिंग न्यूज और कोरोनावायरस समाचार यहां पढ़ें।

.

News India24

Recent Posts

प्रभावशाली टेस्ट पदार्पण के बाद मुरली विजय ने 'शांत और शांत' नीतीश कुमार रेड्डी की सराहना की

भारत के पूर्व क्रिकेटर मुरली विजय ने पर्थ के ऑप्टस स्टेडियम में ऑस्ट्रेलिया के खिलाफ…

3 hours ago

पंजाब समाचार: पुलिस ने हथियार तस्करी मॉड्यूल का भंडाफोड़ किया, अमृतसर में 6 गिरफ्तार

अमृतसर: पंजाब के पुलिस महानिदेशक (डीजीपी) गौरव यादव ने शुक्रवार को यहां कहा कि अमृतसर…

3 hours ago

अविश्वास यादव बोले- वोट का प्रमाण पत्र लेने तक साक्षी-सावधान बने रहें – इंडिया टीवी हिंदी

छवि स्रोत: पीटीआई सांकेतिक चित्र नाऊनः उत्तर प्रदेश में शनिवार को नौवीं तिमाही का परिणाम…

3 hours ago

एक्ट्रेस एक्ट्रेस संग पर मशहूर बादशाह ने पहली बार तोड़ी शैलियां, कहा- लोग जहां सोच – इंडिया टीवी हिंदी

छवि स्रोत: इंस्टाग्राम बदहनिया आमिर रैपर-बॉलीवुड सिंगर मशहूर और मशहूर एक्ट्रेस आमिर खान लंबे समय…

3 hours ago

सैमसंग कंपनी को इंजीनियर्स ने बनाया स्क्रीन गार्ड, बजट समय इस बात पर ध्यान दें – इंडिया टीवी हिंदी

छवि स्रोत: फ़ाइल फ़ोटो उपकरण पर कभी भी मोटर स्क्रीन गार्ड नहीं लगाया जाना चाहिए।…

4 hours ago