Adam Kos Verlede week is dit onthul dat 'n sekuriteitsgat in die oopbron log4j-nutsding miljoene toepassings wat deur gebruikers regoor die wêreld gebruik word, in gevaar stel. Kubersekuriteitskundiges het dit self beskryf as die ernstigste sekuriteitskwesbaarheid in die afgelope 10 jaar. En dit het ook betrekking op Apple, spesifiek sy iCloud.
Log4j is 'n oopbron-aantekeninstrument wat wyd deur webwerwe en toepassings gebruik word. Die ontblote sekuriteitsgat kan dus in letterlik miljoene toepassings uitgebuit word. Dit laat hackers toe om kwaadwillige kode op kwesbare bedieners uit te voer en kan na bewering ook platforms soos iCloud of Steam beïnvloed. Dit boonop in 'n baie eenvoudige vorm, en daarom is dit ook met 'n graad van 10 uit 10 toegeken ten opsigte van die kritiekheid daarvan.
Benewens die gevare wat die wydverspreide gebruik van Log4j inhou, is dit uiters maklik vir 'n aanvaller om die Log4Shell-ontginning te gebruik. Hy moet net die toepassing 'n spesiale string karakters in die log stoor. Omdat toepassings gereeld 'n wye verskeidenheid gebeurtenisse aanteken, soos boodskappe wat deur gebruikers gestuur en ontvang word of besonderhede van stelselfoute, is hierdie kwesbaarheid buitengewoon maklik om te ontgin, en kan dit op baie verskillende maniere veroorsaak word.
Dit kan wees jou interesseer
Apple het reeds gereageer
Volgens die maatskappy Eclectic Light Company Apple het reeds hierdie gat in iCloud reggemaak. Die webwerf meld dat hierdie iCloud-kwesbaarheid op 10 Desember steeds in gevaar was, terwyl dit 'n dag later nie meer gebruik kon word nie. Die ontginning self het blykbaar geensins macOS betrek nie. Maar Apple was nie die enigste een in gevaar nie. Oor die naweek het Microsoft byvoorbeeld sy gat in Minecraft reggemaak.
As jy ontwikkelaars en programmeerders is, kan jy na die tydskrif se bladsye kyk naakte sekuriteit, waar jy 'n redelik omvattende artikel sal vind wat die hele kwessie bespreek.
