ඇඩම් කොස් විවෘත මූලාශ්ර log4j මෙවලමෙහි ආරක්ෂක සිදුරක් ලොව පුරා පරිශීලකයින් විසින් භාවිතා කරන මිලියන ගණනක් යෙදුම් අවදානමට ලක් කරන බව පසුගිය සතියේ අනාවරණය විය. සයිබර් ආරක්ෂණ විශේෂඥයින් විසින්ම එය විස්තර කර ඇත්තේ පසුගිය වසර 10 තුළ ඇති බරපතලම ආරක්ෂක අවදානම ලෙසයි. තවද එය Apple, විශේෂයෙන්ම එහි iCloud ගැනද සැලකිලිමත් විය.
Log4j යනු වෙබ් අඩවි සහ යෙදුම් විසින් බහුලව භාවිතා වන විවෘත මූලාශ්ර ලොග් කිරීමේ මෙවලමකි. එබැවින් නිරාවරණය වූ ආරක්ෂක කුහරය වචනාර්ථයෙන් මිලියන ගණනක යෙදුම්වල ප්රයෝජනයට ගත හැකිය. එය අනාරක්ෂිත සේවාදායකයන් මත අනිෂ්ට කේතය ධාවනය කිරීමට හැකර්වරුන්ට ඉඩ දෙන අතර iCloud හෝ Steam වැනි වේදිකා වලටද බලපෑම් කළ හැකිය. මෙය, එපමනක් නොව, ඉතා සරල ස්වරූපයෙන්, එහි විවේචනාත්මකභාවය සම්බන්ධයෙන් 10 න් 10 ශ්රේණියක් ද පිරිනමන ලද්දේ එබැවිනි.
Log4j භාවිතා කිරීම නිසා ඇති වන අන්තරායන්ට අමතරව, ප්රහාරකයෙකුට Log4Shell සූරාකෑම භාවිතා කිරීම අතිශයින්ම පහසුය. ඔහුට ඇත්තේ යෙදුම ලොගයේ විශේෂ අක්ෂර මාලාවක් සුරැකීමට සැලැස්වීම පමණි. යෙදුම් සාමාන්යයෙන් පරිශීලකයන් විසින් එවන ලද සහ ලැබුණු පණිවිඩ හෝ පද්ධති දෝෂ පිළිබඳ විස්තර වැනි විවිධාකාර සිදුවීම් ලොග් කරන බැවින්, මෙම අවදානම සූරාකෑමට අසාමාන්ය ලෙස පහසු වන අතර විවිධ ආකාරවලින් ප්රේරණය කළ හැක.
එය විය හැකිය ඔබට උනන්දුවක්
Apple දැනටමත් ප්රතිචාර දක්වා ඇත
සමාගමට අනුව Eclectic Light Company ඇපල් දැනටමත් iCloud හි මෙම සිදුරක් සවි කර ඇත. මෙම iCloud අවදානම දෙසැම්බර් 10 වන දින තවමත් අවදානමට ලක්ව ඇති අතර දිනකට පසුව එය තවදුරටත් භාවිතා කළ නොහැකි බව වෙබ් අඩවිය පවසයි. සූරාකෑම කිසිදු ආකාරයකින් macOS සම්බන්ධ වී ඇති බවක් නොපෙනේ. නමුත් අවදානමට ලක් වූයේ Apple සමාගම පමණක් නොවේ. උදාහරණයක් ලෙස සති අන්තයේ Microsoft සමාගම Minecraft හි සිදුරක් සවි කළේය.
ඔබ සංවර්ධකයින් සහ ක්රමලේඛකයින් නම්, ඔබට සඟරාවේ පිටු පරීක්ෂා කළ හැක නිරුවත් ආරක්ෂාව, සම්පූර්ණ ගැටලුව ගැන සාකච්ඡා කරන තරමක් සවිස්තරාත්මක ලිපියක් ඔබට හමුවනු ඇත.
