ਐਡਮ ਕੋਸ ਪਿਛਲੇ ਹਫਤੇ ਇਹ ਖੁਲਾਸਾ ਹੋਇਆ ਸੀ ਕਿ ਓਪਨ-ਸੋਰਸ log4j ਟੂਲ ਵਿੱਚ ਇੱਕ ਸੁਰੱਖਿਆ ਮੋਰੀ ਦੁਨੀਆ ਭਰ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਲੱਖਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾ ਰਹੀ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਖੁਦ ਇਸ ਨੂੰ ਪਿਛਲੇ 10 ਸਾਲਾਂ 'ਚ ਸਭ ਤੋਂ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਦੱਸਿਆ ਹੈ। ਅਤੇ ਇਹ ਐਪਲ, ਖਾਸ ਤੌਰ 'ਤੇ ਇਸਦੇ iCloud ਨਾਲ ਵੀ ਸਬੰਧਤ ਹੈ।
Log4j ਇੱਕ ਓਪਨ-ਸੋਰਸ ਲੌਗਿੰਗ ਟੂਲ ਹੈ ਜੋ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੁਆਰਾ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਲਈ ਖੁੱਲ੍ਹੇ ਸੁਰੱਖਿਆ ਮੋਰੀ ਦਾ ਅਸਲ ਵਿੱਚ ਲੱਖਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਹੈਕਰਾਂ ਨੂੰ ਕਮਜ਼ੋਰ ਸਰਵਰਾਂ 'ਤੇ ਖਤਰਨਾਕ ਕੋਡ ਚਲਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਅਤੇ ਕਥਿਤ ਤੌਰ 'ਤੇ iCloud ਜਾਂ Steam ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ, ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇੱਕ ਬਹੁਤ ਹੀ ਸਧਾਰਨ ਰੂਪ ਵਿੱਚ, ਜਿਸ ਕਾਰਨ ਇਸਨੂੰ ਇਸਦੀ ਆਲੋਚਨਾਤਮਕਤਾ ਦੇ ਸਬੰਧ ਵਿੱਚ 10 ਵਿੱਚੋਂ 10 ਦਾ ਗ੍ਰੇਡ ਵੀ ਦਿੱਤਾ ਗਿਆ ਸੀ।
Log4j ਦੀ ਵਿਆਪਕ ਵਰਤੋਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਖ਼ਤਰਿਆਂ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਲਈ Log4Shell ਸ਼ੋਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਬਹੁਤ ਆਸਾਨ ਹੈ। ਉਸਨੂੰ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਲੌਗ ਵਿੱਚ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਸਤਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ। ਕਿਉਂਕਿ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਘਟਨਾਵਾਂ ਨੂੰ ਲੌਗ ਕਰਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਭੇਜੇ ਅਤੇ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸੰਦੇਸ਼ ਜਾਂ ਸਿਸਟਮ ਦੀਆਂ ਗਲਤੀਆਂ ਦੇ ਵੇਰਵੇ, ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਅਸਧਾਰਨ ਤੌਰ 'ਤੇ ਆਸਾਨ ਹੈ, ਅਤੇ ਕਈ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੁਰੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ
ਐਪਲ ਪਹਿਲਾਂ ਹੀ ਜਵਾਬ ਦੇ ਚੁੱਕਾ ਹੈ
ਕੰਪਨੀ ਦੇ ਅਨੁਸਾਰ ਇਲੈਕਟ੍ਰਿਕ ਲਾਈਟ ਕੰਪਨੀ ਐਪਲ ਪਹਿਲਾਂ ਹੀ iCloud ਵਿੱਚ ਇਸ ਮੋਰੀ ਨੂੰ ਠੀਕ ਕਰ ਚੁੱਕਾ ਹੈ। ਵੈੱਬਸਾਈਟ ਦੱਸਦੀ ਹੈ ਕਿ ਇਹ iCloud ਕਮਜ਼ੋਰੀ 10 ਦਸੰਬਰ ਨੂੰ ਅਜੇ ਵੀ ਖਤਰੇ ਵਿੱਚ ਸੀ, ਜਦੋਂ ਕਿ ਇੱਕ ਦਿਨ ਬਾਅਦ ਇਸਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਸੀ। ਸ਼ੋਸ਼ਣ ਆਪਣੇ ਆਪ ਵਿੱਚ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ ਮੈਕੋਸ ਨੂੰ ਸ਼ਾਮਲ ਨਹੀਂ ਕਰਦਾ ਜਾਪਦਾ ਹੈ। ਪਰ ਐਪਲ ਹੀ ਖਤਰੇ ਵਿੱਚ ਨਹੀਂ ਸੀ। ਹਫਤੇ ਦੇ ਅੰਤ ਵਿੱਚ, ਉਦਾਹਰਨ ਲਈ, ਮਾਈਕਰੋਸਾਫਟ ਨੇ ਮਾਇਨਕਰਾਫਟ ਵਿੱਚ ਆਪਣਾ ਮੋਰੀ ਫਿਕਸ ਕੀਤਾ.
ਜੇਕਰ ਤੁਸੀਂ ਡਿਵੈਲਪਰ ਅਤੇ ਪ੍ਰੋਗਰਾਮਰ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਮੈਗਜ਼ੀਨ ਦੇ ਪੰਨਿਆਂ ਨੂੰ ਦੇਖ ਸਕਦੇ ਹੋ ਨੰਗੀ ਸੁਰੱਖਿਆ, ਜਿੱਥੇ ਤੁਹਾਨੂੰ ਪੂਰੇ ਮੁੱਦੇ 'ਤੇ ਚਰਚਾ ਕਰਨ ਵਾਲਾ ਇੱਕ ਕਾਫ਼ੀ ਵਿਆਪਕ ਲੇਖ ਮਿਲੇਗਾ।
