गंभीर बग एप्पल आईक्लाउड, ट्विटर, माइनक्राफ्ट को हैकिंग के खतरे में डालता है…

गंभीर बग एप्पल आईक्लाउड, ट्विटर, माइनक्राफ्ट को हैकिंग के खतरे में डालता है…

नई दिल्ली, 11 दिसंबर। कई लोकप्रिय सेवाएं, जिनमें एप्पल आईक्लाउड, अमेजन, ट्विटर, क्लाउडफ्लेयर और माइनक्राफ्ट शामिल हैं, एक सर्वव्यापी जीरो-डे के शोषण की चपेट में हैं। साइबर सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि कई कंपनियों में आईटी सुरक्षा टीमों को लॉग4शेल नामक भेद्यता को पैच करने के लिए छोड़ दिया है।

जीरो-डे शोषण (जो एक सॉ़फ्टवेयर भेद्यता को लक्षित करने वाला एक साइबर हमला है जो सॉ़फ्टवेयर/एंटीवायरस कंपनियों के लिए अज्ञात है) व्यापक रूप से उपयोग किए जाने वाले जावा लॉगिंग सिस्टम में पाया जाता है, जिसे लॉग4जे2 कहा जाता है।

यदि शोषण किया जाता है, तो भेद्यता कमजोर सर्वरों पर रिमोट कोड निष्पादन (आरसीई) की अनुमति देती है, जिससे हैकर्स को मैलवेयर आयात करने की क्षमता मिलती है, जो लाखों मशीनों से पूरी तरह समझौता कर सकती है।

एप्लिकेशन सुरक्षा कंपनी लूनासेक के शोधकर्ताओं ने कहा, कई सेवाएं इस शोषण की चपेट में हैं। स्टीम, एप्पल आईक्लाउड और माइनक्राफ्ट जैसे ऐप पहले से ही कमजोर पाए गए हैं।

शोधकर्ताओं ने शुक्रवार देर रात एक ब्लॉग पोस्ट में कहा, अपाचे स्ट्रट्स का उपयोग करने वाला कोई भी व्यक्ति असुरक्षित हो सकता है। हमने 2017 इक्विफैक्स डेटा ब्रीच जैसे उल्लंघनों में पहले भी इसी तरह की कमजोरियों का फायदा उठाते हुए देखा है।

कई ओपन सोर्स प्रोजेक्ट जैसे कि माइनक्राफ्ट सर्वर, पेपर, ने पहले ही लॉग4जे2 के अपने उपयोग को पैच करना शुरू कर दिया है।

टेकक्रंच की एक रिपोर्ट के अनुसार, जिन कंपनियों के सर्वर अब तक लॉग4शेल हमले की चपेट में आने की पुष्टि कर चुके हैं, उनमें एप्पल, अमेजन, क्लाउडफ्लेयर, ट्विटर, स्टीम, बेडु, नेटईज, टेनसेंट और इलास्टिक शामिल हैं, हालांकि हजारों नहीं तो सैकड़ों संगठनों के प्रभावित होने की संभावना है।

एक बयान में, क्लाउडफ्लेयर ने कहा कि उसने हमलों को रोकने के लिए सिस्टम को अपडेट किया है, यह कहते हुए कि इसमें शोषण का कोई सबूत नहीं है।

यूएस नेशनल सिक्योरिटी एजेंसी (एनएसए) में साइबर सुरक्षा के निदेशक रॉबर्ट जॉयस ने कहा, सॉफ्टवेयर ढांचे, यहां तक कि एनएसए के जीएचआईडीआरए में व्यापक समावेश के कारण लॉग4जे भेद्यता शोषण के लिए एक महत्वपूर्ण खतरा है।

जीएचआईडीआरए एजेंसी द्वारा विकसित एक स्वतंत्र और खुला स्रोत रिवर्स इंजीनियरिंग उपकरण है।

हिन्द वतन समाचार की रिपोर्ट…