Технологии

Уязвимость в iCloud, Steam, Minecraft и других сервисах позволяет хакерам запускать вредоносный код с помощью библиотеки для ведения журнала

136

Новый эксплойт под названием Log4Shell, позволяющий хакерам запускать вредоносный код на уязвимых серверах, может повлиять на миллионы приложений и сервисов по всему миру, включая такие платформы как iCloud и Steam.

Исследователи безопасности из LunaSec рассказали, что уязвимость впервые была обнаружена в log4j, библиотеке с открытым исходным кодом, используемой многими приложениями и сайтами для ведения журнала.

Инженер Маркус Хатчинс добавил, что библиотека log4j широко используется разработчиками, а хакерам достаточно сохранить в журнале специальную строку с определённым набором символов, чтобы воспользоваться уязвимостью.

Эксплойт Log4Shell уже был обнаружен на серверах Minecraft, где хакеры использовали уязвимость через сообщения чата. LunaSec утверждает, что платформа Apple iCloud также уязвима для нового эксплойта. Кроме того, злоумышленники могут запустить вредоносный код через QR-коды, что делает эксплойт ещё более опасным.

Пока крупные технологические компании, включая Apple и Microsoft, не прокомментировали ситуацию, но, безусловно, они уже работают над устранением уязвимости.

Приобрести новый MacBook, iPhone, iPad или другой гаджет Apple по выгодной цене вы можете в магазине AJ.ru. Нашим читателям — специальная скидка по промокоду Digger22.

Редакция Digger ведёт канал в Telegram. Подписывайтесь!

0 комментариев

Написать комментарий