phonandroid

عيب أمني مهم يعرض ملايين تطبيقات وخدمات الإنترنت. رصدت في فائدة تم تشغيلها على وجه الخصوص من قبل Minecraft ، ويهدد الخرق جميع عمالقة التكنولوجيا تقريبًا. لمنع أحد المتسللين من السيطرة على الخوادم ، يجب على الشركات تثبيت تحديث الأداة المساعدة بسرعة.

عدة إصدارات منماين كرافت، أفضل ألعاب الفيديو المبيعات في التاريخ هي ضحايا عيب أمني مهم ، يبلغ زملائنا من Arstechnica. وفقًا للمعلومات من Spigot ، منتدى متخصص ،تم رصد خرق في الإصدارات التي تتراوح من 1.8.8 إلى 1.18. تم نقل المعلومات بسرعة من قبل وسائل الإعلام المتخصصة ، مثل hypixel.

تشجع وسائل الإعلام لاعبي Minecraft على البقاء حذرين بشأن زيادة خطر الاختراق."يمكن أن تسمح المشكلة بالوصول عن بُعد إلى جهاز الكمبيوتر الخاص بك عبر الخوادم التي تتصل بها. هذا يعني أنه قد يتم اختراق أي خادم عام تقوم بتسجيل الدخول "يشرح hypixel. سوف القراصنة استخدامرسائل الدردشة الفورية لتنفيذ التعليمات البرمجيةبدون معرفة مستخدمي الإنترنت. ينصح اللاعبون باحتياطات الخوادم غير المعروفة أو مستخدمي الإنترنت. ومع ذلك ، فإن استغلال هذه الضعف لا يبدو في متناول القراصنة الأول.

على نفس الموضوع:تقوم Google بتفكيك شبكة كبيرة من القراصنة الذين أصيبوا بأكثر من مليون جهاز كمبيوتر تحت Windows

عيب أمني يهدد جميع عمالقة التكنولوجيا تقريبًا

على ما يبدو ، ظهر الخطأ فيLog4J ، أداة صحفية قائمة على Javaشائع للغاية. تم توزيعها تحت ترخيص برنامج Apache ، تم دمج API هذا في العديد من إطارات تطبيقات الويب ، مثل Apache Struts2 و Apache Solr و Apache Druid و Apache Flink. في الواقع ، تعتمد ملايين التطبيقات والخدمات عبر الإنترنت على Log4J. من الناحية النظرية ، كل هذه الخدمات موجودة في قاطع المتسللين. هذا هو الحال بشكل خاص معSteam ، منصة ألعاب الفيديوأو iCloud ، خدمة تخزين Apple.

"أظن أننا سنكتشف التطبيقات والأجهزة المتأثرة بالخطأ لفترة طويلة. إنها صفقة كبيرة للخدمات المتعلقة ببيئات تنفيذ Java القديمة: واجهات الويب الخاصة بأجهزة الشبكات المختلفة ، وبيئات التطبيق القديمة باستخدام واجهات برمجة التطبيقات الحالية وخوادم Minecraft "، Estem HD Moore ، خبير أمن تكنولوجيا المعلومات في Rumble.

"يمكن للمهاجم استخدام هذه الثغرة الأمنية لتحفيز تنفيذ الكود عن بُعد"يشرح Cyber ​​Kendra ، وهي شركة للأمن السيبراني ، والتي تضمن ذلكتم تأكيد التهديدمن قبل معهد أبحاث أمن وايت هات ، مجموعة من الخبراء.يوجد حاليًا العديد من أنظمة السوق الشهيرة التي تتأثر. جميع العمالقة التكنولوجية هم الضحية. لذلك نوصي بشدة بالترقية إلى log4j-2.15.0-rc2 "يشجع Cyber ​​Kendra. نراهن على أن جميع الشركات قادرة على التصرف قبل اتخاذ المتسللين.

مصدر :arstechnica