سایت خبری طلا

Log۴ Shell؛ حفره امنیتی بزرگ در کمین رایانه‌ها

منبع: باشگاه خبرنگاران جوان


شرکت چینی Alibaba برای اولین بار آسیب‌ پذیری امنیتی را مشاهده و سپس هشداری را نسبت به این تهدید صادر کرد.


به گزارش موبوایران، در گزارشی که روزنامه فرانسوی «لوموند» منتشر کرد، نسبت به آسیب‌ پذیری امنیتی بزرگی که کاربران اینترنت را تهدید می‌کند، هشدار داد و اشاره کرد که این آسیب‌پذیری محققان را نگران کرده است. گزارش منتشر شده تصریح کرد که این آسیب‌ پذیری «Log۴ Shell» نام دارد. اخیرا کارشناسان امنیت رایانه نسبت به یک آسیب پذیری نرم افزاری بزرگ هشدار دادند که تعداد زیادی از رایانه‌ها و وب سایت‌ها را تهدید می‌کند. براساس این گزارش، این آسیب پذیری چندین نسخه از «آپاچی»، یکی از اصلی‌ترین برنامه‌های مورد استفاده برای اجرای برنامه‌ها را تحت تأثیر قرار می‌دهد.

این روزنامه تاکید کرد که حفره‌های امنیتی به برنامه‌نویس رایانه اجازه می‌دهد که از راه دور روی دستگاه (اجرای کد از راه دور) مانند (Log ۴ Shall) کار کند، این موضوع بسیار خطرناک است، زیرا به طور مثال می‌تواند به مهاجمان اجازه دهد کاربر را هک کنند. وب‌ سایت Blipping Computer گفت: "این آسیب‌پذیری در ۲۴ نوامبر توسط Chen Haojin، کارشناس شرکت چینی «Alibaba» کشف و سپس گزارش شد. این شرکت برای جلوگیری از آسیب‌پذیری، به‌ روز رسانی منتشر کرده تا از سوء استفاده مهاجمان و هکر‌ها جلوگیری کنند."

لوموند اشاره کرد که این هشدار همچنین توسط تیم واکنش اضطراری اطلاعات و مراکز کنترل مسئول نظارت بر تهدیدات و نقص‌های نرم افزاری در بسیاری از کشور‌ها از جمله فرانسه صادر شده است. البته لیست دقیق بخش‌هایی که در معرض خطر هستند هنوز مشخص نشده است. نرم‌افزار مورد استفاده (iCloud) و سرویس میزبانی آنلاین (Apple)، علاوه بر فروشگاه بازی‌های ویدئویی (Steam) و بازی معروف (Minecraft)  هشداری را در مورد این آسیب پذیری صادر کرده اند و از کابران خواسته اند تا داده‌های خود را به روز کنند تا در معرض هک قرار نگیرند.