minecraft: गंभीर बग Apple iCloud, Twitter, Minecraft को हैकिंग के खतरे में डालता है

गंभीर बग Apple iCloud Twitter Minecraft को हैकिंग के खतरे में डालता है

कई लोकप्रिय सेवाएं, जिनमें शामिल हैं सेब आईक्लाउड, अमेज़न, ट्विटर, क्लाउडफ्लेयर और Minecraft, एक ‘सर्वव्यापी’ शून्य-दिन के शोषण की चपेट में हैं, साइबर सुरक्षा शोधकर्ताओं ने चेतावनी दी है, आईटी सुरक्षा टीमों को कई कंपनियों में छोड़ कर ‘भेद्यता’ नामक भेद्यता को पैच करने के लिए पांव मार रहे हैं।लॉग4शेल‘।

‘शून्य-दिन’ शोषण (जो एक सॉफ़्टवेयर भेद्यता को लक्षित करने वाला एक साइबर हमला है जो सॉफ़्टवेयर/एंटीवायरस कंपनियों के लिए अज्ञात है) व्यापक रूप से उपयोग किए जाने वाले जावा लॉगिंग सिस्टम में पाया जाता है जिसे ‘log4j2’ कहा जाता है।

यदि शोषण किया जाता है, तो भेद्यता रिमोट कोड निष्पादन की अनुमति देती है (आरसीई) कमजोर सर्वरों पर, हैकर्स को मैलवेयर आयात करने की क्षमता प्रदान करता है जो पूरी तरह से लाखों मशीनों से समझौता कर सकता है।

एप्लिकेशन सुरक्षा कंपनी लूनासेक के शोधकर्ताओं ने कहा, “कई, कई सेवाएं इस शोषण की चपेट में हैं। स्टीम, ऐप्पल आईक्लाउड और माइनक्राफ्ट जैसे ऐप पहले से ही कमजोर पाए गए हैं।”

शोधकर्ताओं ने शुक्रवार देर रात एक ब्लॉग पोस्ट में कहा, “अपाचे स्ट्रट्स का उपयोग करने वाला कोई भी व्यक्ति असुरक्षित हो सकता है। हमने 2017 इक्विफैक्स डेटा ब्रीच जैसे उल्लंघनों में पहले भी इसी तरह की कमजोरियों का फायदा उठाते हुए देखा है।”

कई ओपन सोर्स प्रोजेक्ट जैसे कि Minecraft सर्वर, पेपर, ने पहले ही ‘log4j2’ के अपने उपयोग को पैच करना शुरू कर दिया है।

एक के अनुसार टेकक्रंच रिपोर्ट में कहा गया है कि जिन कंपनियों के सर्वर अब तक ‘लॉग4शेल’ हमले की चपेट में आने की पुष्टि कर चुके हैं, उनमें ऐप्पल, अमेज़ॅन, क्लाउडफ्लेयर, ट्विटर, स्टीम, Baidu, नेटएज़, टेनसेंट और इलास्टिक शामिल हैं, “हालाँकि हजारों अन्य संगठनों के प्रभावित होने की संभावना सैकड़ों नहीं है”।

एक बयान में, क्लाउडफ्लेयर ने कहा कि उसने हमलों को रोकने के लिए सिस्टम को अपडेट किया है, यह कहते हुए कि इसमें शोषण का कोई सबूत नहीं है।

“सॉफ्टवेयर ढांचे में व्यापक समावेश के कारण Log4j भेद्यता शोषण के लिए एक महत्वपूर्ण खतरा है, यहां तक ​​कि एनएसएके GHIDRA,” साइबर सुरक्षा के निदेशक रॉबर्ट जॉयस ने कहा अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (एनएसए)।

GHIDRA एजेंसी द्वारा विकसित एक स्वतंत्र और खुला स्रोत रिवर्स इंजीनियरिंग उपकरण है।

न्यूजीलैंड के लिए कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी), ड्यूश टेलीकॉम की सीईआरटी और ग्रेनोइस वेब मॉनिटरिंग सर्विस ने भी चेतावनी दी है कि हैकर सक्रिय रूप से ‘लॉग4शेल’ हमलों के लिए कमजोर सर्वर की तलाश कर रहे हैं।

Apache Software Foundation ने ‘log4j’ में शून्य-दिन की भेद्यता को पैच करने के लिए एक आपातकालीन सुरक्षा अद्यतन भी जारी किया है।

फेसबुकट्विटरLinkedin


.

Leave a Comment