Adam Kos A settimana passata hè statu revelatu chì un pirtusu di sicurità in l'uttellu open-source log4j mette in riscu milioni di applicazioni utilizati da l'utilizatori di u mondu. L'esperti in cibersicurezza stessi l'anu descrittu cum'è a vulnerabilità di sicurezza più seria in l'ultimi 10 anni. È ancu cuncernatu Apple, in particulare u so iCloud.
Log4j hè un strumentu di logging open-source largamente utilizatu da siti web è applicazioni. U foru di sicurità espostu puderia dunque esse sfruttatu in letteralmente milioni di applicazioni. Permette à i pirate di eseguisce codice maliziusu nantu à i servitori vulnerabili è pò presuntamente influenze ancu e plataforme cum'è iCloud o Steam. Questu, in più, in una forma assai simplice, chì hè per quessa chì hè statu ancu attribuitu una nota di 10 fora di 10 in quantu à a so criticità.
In più di i periculi di l'usu generalizatu di Log4j, hè assai faciule per un attaccu d'utilizà u sfruttamentu di Log4Shell. Solu hà da fà chì l'applicazione salvà una stringa speciale di caratteri in u logu. Perchè l'applicazioni registranu in rutina una larga varietà di avvenimenti, cum'è missaghji mandati è ricevuti da l'utilizatori o dettagli di l'errore di u sistema, sta vulnerabilità hè inusualmente faciule da sfruttà, è pò esse attivata in parechje manere diverse.
Puderia esse ti interessa
Apple hà digià rispostu
Sicondu a cumpagnia Cumpagnia di luce eclettica Apple hà digià riparatu stu pirtusu in iCloud. U situ web dichjara chì sta vulnerabilità iCloud era sempre in risicu u 10 di dicembre, mentre chì un ghjornu dopu ùn pudia più esse usatu. U sfruttamentu stessu ùn pare micca avè implicatu macOS in ogni modu. Ma Apple ùn era micca l'unicu in risicu. Durante u weekend, per esempiu, Microsoft hà riparatu u so pirtusu in Minecraft.
Sè vo site sviluppatori è programatori, pudete verificà e pagine di a rivista sicurezza nuda, induve truverete un articulu abbastanza cumpletu chì discute tuttu u prublema.
