Log4Shell ممکن است بزرگترین آسیب پذیری رایانه شخصی در دهه گذشته باشد. قبلاً “Minecraft” را زده است.
از آن به عنوان “بدترین اشکالی که حداقل در 5 سال گذشته بر اینترنت تأثیر گذاشته است” می گویند. با توجه به متیو پرایس، مدیر عامل شرکت امنیت وب Cloudflare.
“بزرگترین و حیاتی ترین آسیب پذیری دهه گذشته،” گفت آمیت یوران، مدیر عامل شرکت امنیت سایبری Tenable.
قیمت و یوران در مورد “Log4Shellیک اکسپلویت جدید در log4j2، یک کتابخانه لاگ منبع باز جاوا، لاگ مبتنی بر جاوا که معمولاً در سرورهای وب آپاچی یافت می شود. توسعه دهندگان آن را در برنامه ها پیاده سازی می کنند تا فعالیت برنامه را ثبت کنند.
مطابق با سیمی، سوء استفاده از این نقص برای یک هکر کار سختی نیست. یک بازیگر بد به سادگی نیاز به ارسال کد مخرب دارد که در نهایت توسط log4j2 ثبت می شود. از آنجا، مهاجم می تواند از راه دور کنترل سرور را به طور کامل در دست بگیرد.
این چقدر بد است؟
Log4j معمولاً در تعداد نامحدودی از سرورها استفاده می شود. این مشکل اساساً می تواند بخش بزرگی از اینترنت را تحت تأثیر قرار دهد. اپل iCloud، سرویسهای رسانههای اجتماعی مانند توییتر، پلتفرمهای بازی آنلاین مانند Minecraft و Steam همگی تحت تأثیر قرار میگیرند.
بیایید بازی ویدیویی محبوب متعلق به مایکروسافت را انتخاب کنیم ماین کرافت، مثلا. این بازی قبلاً توسط مهاجمانی که از Log4Shell سوء استفاده میکردند ضربه خورده است. همانطور که مارک هاچینز، کارشناس امنیت سایبری توضیح داد، تنها کاری که یک بازیگر بد باید انجام می داد این بود که یک “پیام کوتاه را در جعبه چت” در بازی بچسباند و آنها توانستند سرورهای Minecraft را به خطر بیاندازند.
قلمرو “Minecraft” دوست من جامعه ای بود که من به آن نیاز داشتم در حالی که سال 2020 به سمت پایین می رفت.
ماین کرافت توسعه دهندگان از آن زمان این اکسپلویت را در بازی وصله کردند و از کاربران خواسته شد تا برنامه خود را به روز کنند. با این حال، برنامهها، پلتفرمها و سرویسهای بیشماری دیگر آسیبپذیر هستند.
جو سالیوان، افسر ارشد امنیتی Cloudflare گفت: «به سختی می توانم به شرکتی فکر کنم که در معرض خطر نباشد. AP.
به گفته شرکت امنیت سایبری CrowdStrike، معاون ارشد اطلاعات، آدام مایرز، این آسیبپذیری قبلاً «به طور کامل تسلیحاتی شده است» زیرا بازیگران شرور قبلاً ابزارهایی برای سوء استفاده از آن ایجاد کردهاند.
میرز گفت: «اینترنت در حال حاضر در آتش است. مردم در حال تقلا هستند تا وصله کنند و همه جور مردم برای سوء استفاده از آن تقلا می کنند.
ویدیو مرتبط: چگونه شبکه های اجتماعی خود را هک نکنیم