Apple iCloud, Minecraft, स्टीम, कई अन्य इस गंभीर दोष के कारण हैकिंग की चपेट में हैं


शोषण, जिसे “लॉग4शेल” कहा जाता है, एक आरसीई भेद्यता है जो कुल सिस्टम अधिग्रहण की अनुमति देता है।

भेद्यता को किसी iPhone नाम को बदलने जैसी छोटी चीज़ से ट्रिगर किया जा सकता है।

  • News18.com
  • आखरी अपडेट:11 दिसंबर 2021, 09:04 IST
  • पर हमें का पालन करें:

लोकप्रिय जावा लॉगिंग फ्रेमवर्क Log4J में एक नया शून्य-दिन भेद्यता खोजा गया है जो लोकप्रिय गेम जैसी ऑनलाइन कई चीजों को प्रभावित करता है Minecraft, एप्पल का आईक्लाउड, स्टीम, और अधिक सॉफ्टवेयर और उत्पाद जो अपने कोड में जावा का उपयोग करते हैं। CVE-2021-44228 के रूप में ट्रैक की गई भेद्यता काफी खतरनाक है क्योंकि इसका उपयोग किसी भी कोड को चलाने के लिए किया जा सकता है और हमलावर को शोषण करने के लिए बहुत कम कौशल की आवश्यकता होती है।

कई सेवाएं और एप्लिकेशन Log4j पर निर्भर करते हैं, जिसमें Minecraft, स्टीम और Apple iCloud जैसे गेम शामिल हैं। यह अपाचे सॉफ्टवेयर फाउंडेशन द्वारा विकसित एक लॉगिंग पैकेज है, और भेद्यता 2.0-बीटा-9 और संस्करण 2.14.1 के बीच सभी संस्करणों को प्रभावित करती है। जबकि अपाचे ने 2.15.0 संस्करण के नवीनतम अपडेट में भेद्यता को ठीक कर दिया है, लेकिन सॉफ्टवेयर निर्माताओं को अभी भी अपने ग्राहकों की सुरक्षा के लिए इसे स्थापित करने की आवश्यकता है।

यह भी पढ़ें: जोकर मालवेयर वापस आ गया है: इन 15 ऐप्स को अपने एंड्रॉइड फोन से अभी हटाएं

शोषण, जिसे “लॉग4शेल” कहा जाता है, एक आरसीई भेद्यता है जो कुल सिस्टम अधिग्रहण की अनुमति देता है। कई सेवाएं इस शोषण के लिए कमजोर हैं क्योंकि कई लोग अपने कोड में जावा और लॉगिंग के लिए लॉग 4j का उपयोग करते हैं। “अपाचे स्ट्रट्स का उपयोग करने वाला कोई भी व्यक्ति असुरक्षित है। हमने देखा है साइबर सुरक्षा फर्म लूनासेक ने एक पोस्ट में कहा, 2017 इक्विफैक्स डेटा ब्रीच जैसे उल्लंघनों में पहले भी इसी तरह की कमजोरियों का फायदा उठाया गया था।

भेद्यता को किसी iPhone नाम को बदलने जैसी छोटी चीज़ से ट्रिगर किया जा सकता है। इस बात के पुख्ता सबूत हैं कि हैकर्स ने उन अनुप्रयोगों के लिए इंटरनेट को बड़े पैमाने पर स्कैन करना शुरू कर दिया है जिनमें इस भेद्यता को अभी तक पैच नहीं किया गया है। इसलिए, जो लोग अपने सॉफ़्टवेयर में Log4j का उपयोग कर रहे हैं, उन्हें इसे तुरंत नवीनतम 2.15 संस्करण में अपग्रेड करना चाहिए।

सभी नवीनतम समाचार, ब्रेकिंग न्यूज और कोरोनावायरस समाचार यहां पढ़ें।

.

News India24

Recent Posts

एनफ़ील्ड होमकमिंग बनाम बायर लीवरकुसेन में लिवरपूल के अर्ने स्लॉट 'स्पेशल' ज़ाबी अलोंसो का सामना करने के लिए तैयार – News18

आखरी अपडेट:04 नवंबर, 2024, 22:37 ISTलिवरपूल प्रीमियर लीग में शीर्ष पर है, लीग कप क्वार्टर…

1 hour ago

मुंबई के होटल में 14 साल की लड़की के साथ मृत मिला 42 वर्षीय व्यक्ति, जांच जारी | – टाइम्स ऑफ इंडिया

मुंबई: एक हीरा कंपनी में काम करने वाला 42 वर्षीय व्यक्ति दक्षिण मुंबई के एक…

2 hours ago

टोल टैक्स: हाईवे पर टोल टैक्स वसूलेंगे बैंक, चेक करें किस एक्सप्रेसवे से शुरू होगा और कब?

छवि स्रोत: सोशल मीडिया टोल टैक्स वसूली यात्री ध्यान दें. अगर आप हाईवे या एक्सप्रेसवे…

2 hours ago

'सरकार के साथ कंधे से कंधा मिलाकर खड़े': केजरीवाल ने कनाडा मंदिर हमले की निंदा की – News18

आखरी अपडेट:04 नवंबर, 2024, 21:20 ISTआप संयोजक अरविंद केजरीवाल ने कनाडा के ब्रैम्पटन में एक…

3 hours ago

पैट कमिंस ने पाकिस्तान के खिलाफ कप्तान के प्रदर्शन के साथ बॉर्डर गावस्कर ट्रॉफी के लिए अभ्यास किया

माना जा रहा था कि पैट कमिंस वनडे में वापसी करेंगे। यद्यपि वह मौजूदा विश्व…

4 hours ago

जेके एलजी मनोज सिन्हा ने विधान सभा को संबोधित किया, भविष्य में निर्वाचित सरकारों के लिए समर्थन का आश्वासन दिया

जम्मू-कश्मीर के उपराज्यपाल मनोज सिन्हा ने विधानसभा को संबोधित किया, यह छह साल में पहला…

4 hours ago