Log4Shell propust ostavlja milione korisnika ranjivim

0
135

Log4Shell koji se nalazi u biblioteci evidencije otvorenog koda Log4j ostavlja milione uređaja ranjivim na napade. Aplikacije i usluge čuvaju evidenciju o svim događajima koji se dešavaju dok rade, dajući im način da analiziraju kako njihov program radi.

Log4Shell propust ostavlja milione korisnika ranjivim

Zabrinutost zbog mogućeg kompromitovanja miliona podataka

Log4j je popularna i široko korišćena biblioteka za evidentiranje, a čak su i popularne usluge u cloud-u poput Steam-a i iCloud-a, kao i aplikacije poput Amazon-a, Twitter-a i Minecraft-a, navodno ranjive na napade. Ova informacija je prvi put izašla na videlo nakon što je web sajt Minecraft-a počeo da izveštava o ranjivosti koja dozvoljava hakerima da izvršavaju napade u igri. Međutim, ubrzo je postalo jasno da problem ne utiče samo na Minecraft.

Hakeri bi mogli da ga koriste za daljinsko hakovanje na serverima, usmeravajući ih da preuzimaju i pokreću malverzacije koje bi kompromitovale podatke kompanija i ljudi. Što je još gore, prilično ih je lako iskoristiti i mogu se pokrenuti jednostavnim postavljanjem poruka. Log4j je već izdao rešenje za ranjivost, a pogođene usluge poput Minecraft-a i Cloudflare-a su objavile ispravke za zaštitu korisnika.

Izvor: Engadget

The post Log4Shell propust ostavlja milione korisnika ranjivim first appeared on PC Press.Original Article