Уязвимость в iCloud, Steam, Minecraft и других сервисах позволяет хакерам запускать вредоносный код с помощью библиотеки для ведения журнала

Нoвый эксплoйт пoд нaзвaниeм Log4Shell, пoзвoляющий xaкeрaм зaпускaть врeдoнoсный кoд нa уязвимых серверах, может оказать влияние на миллионы приложений и сервисов объединение всему миру, включая такие платформы (языко iCloud и Steam.

Исследователи безопасности изо LunaSec рассказали, что уязвимость впервинку была обнаружена в log4j, библиотеке с открытым исходным кодом, используемой многими приложениями и сайтами с целью ведения журнала.

Инженер Маркус Хатчинс добавил, как библиотека log4j широко используется разработчиками, а хакерам достанет сохранить в журнале специальную строку с определённым набором символов, в надежде воспользоваться уязвимостью.

Эксплойт Log4Shell ранее был обнаружен на серверах Minecraft, идеже хакеры использовали уязвимость через сведения чата. LunaSec утверждает, что плита Apple iCloud также уязвима на нового эксплойта. Кроме того, злоумышленники могут швырнуть вредоносный код через QR-коды, зачем делает эксплойт ещё более опасным.

(сих крупные технологические компании, включая Apple и Microsoft, невыгодный прокомментировали ситуацию, но, безусловно, они поуже работают над устранением уязвимости.

Категория: Технологии