아담 코스 지난주에는 오픈 소스 log4j 도구의 보안 허점이 전 세계 사용자가 사용하는 수백만 개의 애플리케이션을 위험에 빠뜨리고 있다는 사실이 밝혀졌습니다. 사이버 보안 전문가들은 이를 지난 10년간 가장 심각한 보안 취약점으로 꼽았습니다. 그리고 이는 Apple, 특히 iCloud와도 관련이 있습니다.
Log4j는 웹사이트와 애플리케이션에서 널리 사용되는 오픈 소스 로깅 도구입니다. 따라서 노출된 보안 허점은 말 그대로 수백만 개의 애플리케이션에서 악용될 수 있습니다. 이를 통해 해커는 취약한 서버에서 악성 코드를 실행할 수 있으며 iCloud나 Steam과 같은 플랫폼에도 영향을 미칠 수 있는 것으로 알려졌습니다. 게다가 이는 매우 간단한 형식이므로 중요도 측면에서 10점 만점에 10점을 받았습니다.
Log4j의 광범위한 사용으로 인한 위험 외에도 공격자가 Log4Shell 익스플로잇을 사용하는 것은 매우 쉽습니다. 그는 응용 프로그램이 로그에 특수 문자열을 저장하도록 하면 됩니다. 응용 프로그램은 사용자가 보내고 받는 메시지나 시스템 오류 세부 정보 등 다양한 이벤트를 정기적으로 기록하기 때문에 이 취약점은 매우 쉽게 악용될 수 있으며 다양한 방법으로 트리거될 수 있습니다.
그것은 수 관심을 가져라
애플은 이미 응답했다
회사에 따르면 절충주의 조명 회사 Apple은 이미 iCloud에서 이 문제를 해결했습니다. 웹사이트에는 이 iCloud 취약점이 10월 XNUMX일에도 여전히 위험에 노출되어 있었고 하루가 지난 지금은 더 이상 사용할 수 없다고 명시되어 있습니다. 익스플로잇 자체는 어떤 방식으로든 macOS와 관련된 것으로 보이지 않습니다. 하지만 위험에 처한 회사는 애플뿐만이 아니었습니다. 예를 들어 주말 동안 Microsoft는 Minecraft의 결함을 수정했습니다.
개발자이자 프로그래머라면 잡지 페이지를 확인해 보세요. 알몸 보안, 여기에서 전체 문제를 논의하는 상당히 포괄적인 기사를 찾을 수 있습니다.
