Adam Kos Joan den astean agerian geratu zen kode irekiko log4j tresnaren segurtasun-zulo batek arriskuan jartzen dituela mundu osoko erabiltzaileek erabiltzen dituzten milioika aplikazio. Zibersegurtasuneko adituek beraiek azken 10 urteotako segurtasun ahultasun larriena dela deskribatu dute. Eta Apple ere kezkatzen zuen, zehazki bere iCloud.
Log4j webguneek eta aplikazioek oso erabilia kode irekiko erregistro-tresna bat da. Ageriko segurtasun-zuloa, beraz, literalki milioika aplikaziotan ustiatu liteke. Hackerei kode gaiztoa exekutatzeko aukera ematen die zerbitzari zaurgarrietan eta ustez iCloud edo Steam bezalako plataformetan ere eragina izan dezake. Hau, gainera, oso forma sinplean, horregatik 10etik 10eko nota ere eman zioten kritikotasunari dagokionez.
Log4j-ren erabilera hedatuak dakartzan arriskuez gain, erasotzaile batek Log4Shell ustiapena erabiltzea oso erraza da. Aplikazioak erregistroan karaktere kate berezi bat gordetzea besterik ez du egin behar. Aplikazioek ohiko gertaera ugari erregistratzen dituztenez, hala nola, erabiltzaileek bidali eta jasotako mezuak edo sistemaren akatsen xehetasunak, ahultasun hori ezohiko erraza da ustiatzen, eta modu ezberdinetan abiarazi daiteke.
Izan liteke interesatzen zaizu
Applek erantzun du dagoeneko
Enpresaren arabera Argi Konpainia Eklektikoa Applek dagoeneko konpondu du zulo hori iCloud-en. Webguneak dio iCloud ahultasun hori oraindik arriskuan zegoela abenduaren 10ean, eta egun bat geroago ezin izan zela gehiago erabili. Explotazioak berak ez dirudi macOS inola ere parte hartu duenik. Baina Apple ez zen arriskuan zegoen bakarra. Asteburuan, adibidez, Microsoft-ek bere zuloa konpondu zuen Minecraft-en.
Garatzaileak eta programatzaileak bazara, aldizkariaren orrialdeak ikus ditzakezu biluziksegurtasuna, non gai osoa eztabaidatzen duen artikulu nahiko zabala aurkituko duzu.
