Adam Kos Wiki iliyopita ilifichuliwa kuwa shimo la usalama kwenye zana huria ya log4j linaweka mamilioni ya programu zinazotumiwa na watumiaji ulimwenguni hatarini. Wataalamu wa usalama wa mtandao wenyewe wameielezea kama hatari kubwa zaidi ya usalama katika miaka 10 iliyopita. Na pia ilihusu Apple, haswa iCloud yake.
Log4j ni zana huria ya ukataji miti inayotumiwa sana na tovuti na programu. Shimo la usalama lililofichuliwa linaweza kutumiwa vibaya katika mamilioni ya programu. Huruhusu wadukuzi kutumia msimbo hasidi kwenye seva zilizo hatarini na inaweza kudaiwa pia kuathiri mifumo kama vile iCloud au Steam. Hii, zaidi ya hayo, kwa fomu rahisi sana, ndiyo sababu pia ilipewa daraja la 10 kati ya 10 kwa kuzingatia umuhimu wake.
Kando na hatari zinazoletwa na utumizi mkubwa wa Log4j, ni rahisi sana kwa mshambuliaji kutumia unyonyaji wa Log4Shell. Anapaswa tu kufanya programu kuokoa safu maalum ya wahusika kwenye logi. Kwa sababu programu mara kwa mara hurekodi matukio mbalimbali, kama vile ujumbe unaotumwa na kupokewa na watumiaji au maelezo ya hitilafu za mfumo, athari hii ni rahisi kutumia vibaya isivyo kawaida, na inaweza kuanzishwa kwa njia nyingi tofauti.
Inaweza kuwa kukuvutia
Apple tayari imejibu
Kulingana na kampuni hiyo Kampuni ya Eclectic Light Apple tayari imetengeneza shimo hili kwenye iCloud. Tovuti inasema kuwa uwezekano huu wa kuathiriwa na iCloud bado ulikuwa hatarini tarehe 10 Desemba, ilhali siku moja baadaye haungeweza kutumika tena. Unyonyaji wenyewe hauonekani kuhusisha macOS kwa njia yoyote. Lakini Apple haikuwa peke yake katika hatari. Mwishoni mwa wiki, kwa mfano, Microsoft ilirekebisha shimo lake katika Minecraft.
Ikiwa wewe ni watengenezaji na watengenezaji programu, unaweza kuangalia kurasa za jarida usalama uchi, ambapo utapata nakala ya kina inayojadili suala zima.
