Log۴ Shell؛ حفره امنیتی بزرگ در کمین رایانهها
شرکت چینی Alibaba برای اولین بار آسیب پذیری امنیتی را مشاهده و سپس هشداری را نسبت به این تهدید صادر کرد.
به گزارش موبوایران، در گزارشی که روزنامه فرانسوی «لوموند» منتشر کرد، نسبت به آسیب پذیری امنیتی بزرگی که کاربران اینترنت را تهدید میکند، هشدار داد و اشاره کرد که این آسیبپذیری محققان را نگران کرده است. گزارش منتشر شده تصریح کرد که این آسیب پذیری «Log۴ Shell» نام دارد. اخیرا کارشناسان امنیت رایانه نسبت به یک آسیب پذیری نرم افزاری بزرگ هشدار دادند که تعداد زیادی از رایانهها و وب سایتها را تهدید میکند. براساس این گزارش، این آسیب پذیری چندین نسخه از «آپاچی»، یکی از اصلیترین برنامههای مورد استفاده برای اجرای برنامهها را تحت تأثیر قرار میدهد.
این روزنامه تاکید کرد که حفرههای امنیتی به برنامهنویس رایانه اجازه میدهد که از راه دور روی دستگاه (اجرای کد از راه دور) مانند (Log ۴ Shall) کار کند، این موضوع بسیار خطرناک است، زیرا به طور مثال میتواند به مهاجمان اجازه دهد کاربر را هک کنند. وب سایت Blipping Computer گفت: "این آسیبپذیری در ۲۴ نوامبر توسط Chen Haojin، کارشناس شرکت چینی «Alibaba» کشف و سپس گزارش شد. این شرکت برای جلوگیری از آسیبپذیری، به روز رسانی منتشر کرده تا از سوء استفاده مهاجمان و هکرها جلوگیری کنند."
لوموند اشاره کرد که این هشدار همچنین توسط تیم واکنش اضطراری اطلاعات و مراکز کنترل مسئول نظارت بر تهدیدات و نقصهای نرم افزاری در بسیاری از کشورها از جمله فرانسه صادر شده است. البته لیست دقیق بخشهایی که در معرض خطر هستند هنوز مشخص نشده است. نرمافزار مورد استفاده (iCloud) و سرویس میزبانی آنلاین (Apple)، علاوه بر فروشگاه بازیهای ویدئویی (Steam) و بازی معروف (Minecraft) هشداری را در مورد این آسیب پذیری صادر کرده اند و از کابران خواسته اند تا دادههای خود را به روز کنند تا در معرض هک قرار نگیرند.