Homeप्रौद्योगिकीApple ने iCloud को बड़े पैमाने पर Log4Shell भेद्यता के खिलाफ पैच...

Related Posts

Apple ने iCloud को बड़े पैमाने पर Log4Shell भेद्यता के खिलाफ पैच किया

11 दिसंबर

के बाद आईक्लाउड भेद्यता को इंगित करने के लिए शोधकर्ता कथित तौर पर पड़ोस में नहीं थे

पिछले हफ्ते सुस्त, झींगा प्रिंट कुछ बड़े पैमाने पर पहुंचने वाली सुरक्षा भेद्यता के रूप में उभरा जिसने सैकड़ों ऑनलाइन कंपनियों और उत्पादों और ऐप्स को प्रभावित किया, जिसमें ऐप्पल की आईक्लाउड सेवा भी शामिल है। दूसरी ओर, iPhone-निर्माता ने कथित तौर पर पहले ही दोष को ठीक कर लिया है।

एक पुनश्चर्या के रूप में, भेद्यता, जिसे ‘Log4Shell’ कहा जाता है, एक स्टार्ट-सोर्स लॉगिंग लाइब्रेरी को प्रभावित करती है। जिसे ‘log4j’ कहा जाता है, जो अवसरों, त्रुटियों, कार्यों आदि को लॉग करने के लिए ऑनलाइन कंपनियों और उत्पादों में व्यापक रूप से ऐतिहासिक है। Log4Shell दोष प्रभावी रूप से एक हमलावर को प्रवेश प्राप्त करने और लॉग 4j ईमानदारी से काम करने वाले सर्वर पर दूरस्थ कोड सेट करने की अनुमति देता है, जिससे लॉगिंग गैजेट को वर्णों की एक चयनित स्ट्रिंग लॉग करने के लिए प्राप्त किया जाता है।

Log4j के विशाल अभ्यास के कारण, कई प्रमुख ऑनलाइन कंपनियां और उत्पाद Log4Shell के खतरे में हैं (या थे)। Minecraft एक बार Log4Shell से प्रभावित पहले प्लेटफॉर्म में से एक बन गया, जिसने हमलावरों को वास्तविक स्ट्रिंग के साथ सर्वर पर हमला करने के लिए चैट संदेशों को प्रकाशित करते देखा। ए माइनक्राफ्ट शुक्रवार को जारी पैच ने भेद्यता को तेज कर दिया।

ए Log4Shell द्वारा प्रभावित कंपनियों और उत्पादों की मात्रा में स्टीम, ट्विटर, अमेज़ॅन, टेस्ला और बहुत कुछ शामिल हैं। ऐप्पल का आईक्लाउड सूची में आते ही बन गया, लेकिन ऐप्पल ने कथित तौर पर 11 दिसंबर को सेवा को पैच कर दिया।

ज्यादातर पूरी तरह से पर आधारित) )द इक्लेक्टिक जेंटल कंपनी , मैक और कला के काम के बारे में एक वेबलॉग ( मैकवर्ल्ड के माध्यम से) और 9to5Mac), शोधकर्ता पूरे समय iCloud से कनेक्ट होने पर Log4Shell भेद्यता को इंगित करने के लिए पड़ोस में रहे थे। नौ और 10 दिसंबर को ऑनलाइन। दूसरी ओर, 11 दिसंबर को काम नहीं करने का निर्देश।

रज में ऐसा प्रतीत होता है कि ऐप्पल ने आईक्लाउड में सुरक्षा दोष को थोड़ा तेजी से ठीक किया। यह किसी भी उपलब्ध iCloud उपयोगकर्ताओं के लिए एकदम सही रिकॉर्ड डेटा है और विशाल तकनीकी फर्मों के साथ निर्देशन के लिए बराबर होना चाहता है। हाथ में एक log4j पैच भी है जो सुरक्षा भेद्यता को कम करने में मदद करता है, जिसे अतिसंवेदनशील कंपनियों और उत्पादों को पैच करने में सहायता करनी चाहिए। Log4Shell, यह सभी संवेदनशील कंपनियों और उत्पादों के लिए पैच के अधीन होने की संभावना है।

स्रोत: द इक्लेक्टिक जेंटल कंपनी के असाइनमेंट द्वारा: मैकवर्ल्ड, 9to5Mac


Read More

Latest Posts