Log4Shell propust ostavlja milione korisnika ranjivim

Log4Shell koji se nalazi u biblioteci evidencije otvorenog koda Log4j ostavlja milione uređaja ranjivim na napade. Aplikacije i usluge čuvaju evidenciju o svim događajima koji se dešavaju dok rade, dajući im način da analiziraju kako njihov program radi.

Zabrinutost zbog mogućeg kompromitovanja miliona podataka

Log4j je popularna i široko korišćena biblioteka za evidentiranje, a čak su i popularne usluge u cloud-u poput Steam-a i iCloud-a, kao i aplikacije poput Amazon-a, Twitter-a i Minecraft-a, navodno ranjive na napade. Ova informacija je prvi put izašla na videlo nakon što je web sajt Minecraft-a počeo da izveštava o ranjivosti koja dozvoljava hakerima da izvršavaju napade u igri. Međutim, ubrzo je postalo jasno da problem ne utiče samo na Minecraft.

Hakeri bi mogli da ga koriste za daljinsko hakovanje na serverima, usmeravajući ih da preuzimaju i pokreću malverzacije koje bi kompromitovale podatke kompanija i ljudi. Što je još gore, prilično ih je lako iskoristiti i mogu se pokrenuti jednostavnim postavljanjem poruka. Log4j je već izdao rešenje za ranjivost, a pogođene usluge poput Minecraft-a i Cloudflare-a su objavile ispravke za zaštitu korisnika.

Izvor: Engadget