Нoвый эксплoйт пoд нaзвaниeм Log4Shell, позволяющий хакерам пускать вредоносный шифр на уязвимых серверах, может оказать воздействие на множество приложений и сервисов объединение всему миру, в том числе и такие платформы (то) есть iCloud и Steam.
Исследователи безопасности с LunaSec рассказали, словно уязвимость в первый раз была обнаружена в log4j, библиотеке с открытым исходным кодом, используемой многими приложениями и сайтами во (избежание ведения журнала.
Конструктор Маркус Хатчинс добавил, зачем библиотека log4j размашисто используется разработчиками, а хакерам немало сохранить в журнале специальную строку с определённым набором символов, затем) чтоб(ы) воспользоваться уязвимостью.
Эксплойт Log4Shell еще был обнаружен сверху серверах Minecraft, идеже хакеры использовали чувствительность через сведения чата. LunaSec утверждает, аюшки? платформа Apple iCloud равным образом уязвима интересах нового эксплойта. К тому же того, злоумышленники могут засунуть вредоносный адрес через QR-коды, чисто делает эксплойт пока что более опасным.
(до поры) до времени крупные технологические компании, в том числе и Apple и Microsoft, приставки не- прокомментировали ситуацию, однако, безусловно, они ранее работают по-над устранением уязвимости.