Adam Koss Déi lescht Woch gouf opgedeckt datt e Sécherheetsloch am Open-Source Log4j-Tool Millioune vun Uwendungen, déi vu Benotzer ronderëm d'Welt benotzt ginn, a Gefor bréngen. Cyber Sécherheetsexperten selwer hunn et als déi seriöste Sécherheetsschwaachheet an de leschten 10 Joer beschriwwen. An et betrëfft och Apple, speziell seng iCloud.
Log4j ass en Open-Source Logging Tool dat wäit vun Websäiten an Uwendungen benotzt gëtt. Dat exposéiert Sécherheetsloch kéint also a wuertwiertlech Millioune Applikatiounen exploitéiert ginn. Et erlaabt Hacker béiswëlleg Code op vulnérabel Serveren auszeféieren a kënnen angeblech och Plattforme wéi iCloud oder Steam beaflossen. Dëst ausserdeem an enger ganz einfacher Form, dofir krut se och wat seng Kritik un der Kritik vun 10 vun 10 ausgezeechent.
Zousätzlech zu de Gefore vun der verbreeter Notzung vu Log4j, ass et extrem einfach fir en Ugräifer de Log4Shell Exploit ze benotzen. Hien muss just d'Applikatioun e spezielle String vun Zeechen am Logbuch späicheren. Well Uwendungen routinéiert eng breet Varietéit vun Eventer protokolléieren, sou wéi Messagen déi vun de Benotzer geschéckt a kritt hunn oder Detailer vu Systemfehler, ass dës Schwachstelle ongewéinlech einfach ze exploitéieren, a kann op vill verschidde Weeër ausgeléist ginn.
Et kéint sinn interesséieren Iech
Apple huet scho geäntwert
Laut der Firma Eclectic Light Company Apple huet dëst Lach an iCloud scho fixéiert. D'Websäit seet datt dës iCloud Schwachstelle nach ëmmer a Gefor war den 10. Dezember, während en Dag méi spéit et net méi benotzt ka ginn. Den Exploit selwer schéngt op kee Fall macOS involvéiert ze hunn. Awer Apple war net deen eenzegen a Gefor. Iwwer de Weekend, zum Beispill, huet Microsoft säi Lach am Minecraft fixéiert.
Wann Dir Entwéckler a Programméierer sidd, kënnt Dir d'Säiten vum Magazin kucken plakeg Sécherheet, wou Dir en zimlech iwwergräifend Artikel fannt, deen iwwer déi ganz Fro diskutéiert.
