ஆடம் கோஸ் ஓப்பன் சோர்ஸ் log4j கருவியில் உள்ள பாதுகாப்பு ஓட்டை உலகெங்கிலும் உள்ள பயனர்களால் பயன்படுத்தப்படும் மில்லியன் கணக்கான பயன்பாடுகளை ஆபத்தில் ஆழ்த்துகிறது என்பது கடந்த வாரம் தெரியவந்தது. கடந்த 10 ஆண்டுகளில் இது மிகவும் கடுமையான பாதுகாப்பு பாதிப்பு என்று சைபர் பாதுகாப்பு நிபுணர்கள் வர்ணித்துள்ளனர். மேலும் இது ஆப்பிளைப் பற்றியது, குறிப்பாக அதன் iCloud.
Log4j என்பது இணையதளங்கள் மற்றும் பயன்பாடுகளால் பரவலாகப் பயன்படுத்தப்படும் ஒரு திறந்த மூல பதிவு செய்யும் கருவியாகும். எனவே வெளிப்படுத்தப்பட்ட பாதுகாப்பு துளை மில்லியன் கணக்கான பயன்பாடுகளில் பயன்படுத்தப்படலாம். இது பாதிக்கப்படக்கூடிய சேவையகங்களில் தீங்கிழைக்கும் குறியீட்டை இயக்க ஹேக்கர்களை அனுமதிக்கிறது மற்றும் iCloud அல்லது Steam போன்ற தளங்களையும் பாதிக்கலாம். இது, மேலும், மிகவும் எளிமையான வடிவத்தில், அதனால்தான் அதன் விமர்சனத்தைப் பொறுத்தவரை 10க்கு 10 தரம் வழங்கப்பட்டது.
Log4j இன் பரவலான பயன்பாட்டினால் ஏற்படும் ஆபத்துகளுக்கு மேலதிகமாக, தாக்குபவர் Log4Shell சுரண்டலைப் பயன்படுத்துவது மிகவும் எளிதானது. பதிவில் உள்ள எழுத்துக்களின் சிறப்பு சரத்தை அவர் பயன்பாட்டைச் சேமிக்க வேண்டும். பயனர்கள் அனுப்பிய மற்றும் பெறப்பட்ட செய்திகள் அல்லது கணினி பிழைகள் பற்றிய விவரங்கள் போன்ற பல்வேறு நிகழ்வுகளை பயன்பாடுகள் வழக்கமாக பதிவு செய்வதால், இந்த பாதிப்பை சுரண்டுவது வழக்கத்திற்கு மாறாக எளிதானது மற்றும் பல வழிகளில் தூண்டப்படலாம்.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
ஆப்பிள் ஏற்கனவே பதிலளித்துள்ளது
நிறுவனத்தின் கூற்றுப்படி எக்லெக்டிக் லைட் நிறுவனம் ஆப்பிள் ஏற்கனவே iCloud இல் உள்ள இந்த ஓட்டையை சரி செய்துள்ளது. டிசம்பர் 10 அன்று இந்த iCloud பாதிப்பு இன்னும் ஆபத்தில் இருப்பதாக இணையதளம் கூறுகிறது, ஆனால் ஒரு நாள் கழித்து அதை பயன்படுத்த முடியாது. சுரண்டல் எந்த வகையிலும் மேகோஸை உள்ளடக்கியதாகத் தெரியவில்லை. ஆனால் ஆப்பிள் மட்டும் ஆபத்தில் இருக்கவில்லை. வார இறுதியில், எடுத்துக்காட்டாக, மைக்ரோசாப்ட் Minecraft இல் அதன் துளையை சரிசெய்தது.
நீங்கள் டெவலப்பர்கள் மற்றும் புரோகிராமர்கள் என்றால், பத்திரிகையின் பக்கங்களைப் பார்க்கலாம் நிர்வாண பாதுகாப்பு, முழுப் பிரச்சினையையும் விவாதிக்கும் ஒரு விரிவான கட்டுரையை நீங்கள் காணலாம்.
