Adam Kos I sidste uge blev det afsløret, at et sikkerhedshul i open source log4j-værktøjet sætter millioner af applikationer, der bruges af brugere over hele verden, i fare. Cybersikkerhedseksperter har selv beskrevet det som den mest alvorlige sikkerhedssårbarhed i de sidste 10 år. Og det vedrørte også Apple, specifikt dets iCloud.
Log4j er et open source-logningsværktøj, der er meget brugt af websteder og applikationer. Det blottede sikkerhedshul kunne derfor udnyttes i bogstaveligt talt millioner af applikationer. Det giver hackere mulighed for at køre ondsindet kode på sårbare servere og kan angiveligt også påvirke platforme som iCloud eller Steam. Dette i øvrigt i en meget enkel form, hvorfor den også fik karakteren 10 ud af 10 med hensyn til dens kritikalitet.
Ud over de farer, som den udbredte brug af Log4j udgør, er det ekstremt nemt for en angriber at bruge Log4Shell-udnyttelsen. Han skal bare få applikationen til at gemme en speciel streng af tegn i loggen. Fordi applikationer rutinemæssigt logger en lang række hændelser, såsom meddelelser sendt og modtaget af brugere eller detaljer om systemfejl, er denne sårbarhed usædvanlig nem at udnytte og kan udløses på mange forskellige måder.
Det kunne være interesserer dig
Apple har allerede svaret
Ifølge virksomheden Eclectic Light Company Apple har allerede rettet dette hul i iCloud. Hjemmesiden oplyser, at denne iCloud-sårbarhed stadig var i fare den 10. december, mens den en dag senere ikke længere kunne bruges. Selve udnyttelsen ser ikke ud til at have involveret macOS på nogen måde. Men Apple var ikke den eneste i fare. I weekenden fik Microsoft f.eks. ordnet sit hul i Minecraft.
Hvis du er udviklere og programmører, kan du tjekke magasinets sider ud nøgen sikkerhed, hvor du finder en ret omfattende artikel, der diskuterer hele spørgsmålet.
