ادم کوس تیره اونۍ څرګنده شوه چې د خلاصې سرچینې log4j وسیلې کې یو امنیت سوري په ټوله نړۍ کې د کاروونکو لخوا کارول شوي ملیونونه غوښتنلیکونه په خطر کې اچوي. د سایبر امنیت کارپوهان پخپله دا په تیرو لسو کلونو کې ترټولو جدي امنیتي زیان منونکي بولي. او دا د ایپل ، په ځانګړي توګه د دې iCloud پورې اړه لري.
Log4j د خلاصې سرچینې د ننوتلو وسیله ده چې په پراخه کچه د ویب پا andو او غوښتنلیکونو لخوا کارول کیږي. له همدې امله افشا شوي امنیت سوري په حقیقت کې په ملیونونو غوښتنلیکونو کې کارول کیدی شي. دا هیکرانو ته اجازه ورکوي چې په زیان منونکي سرورونو کې ناوړه کوډ چل کړي او په ادعا سره کولی شي پلیټ فارمونه لکه iCloud یا Steam هم اغیزمن کړي. سربېره پر دې، په خورا ساده بڼه کې، له همدې امله دا د 10 څخه د 10 درجې د هغې د انتقاد په پام کې نیولو سره هم ورکړل شو.
د Log4j د پراخه کارونې لخوا رامینځته شوي خطرونو سربیره ، د برید کونکي لپاره د Log4Shell استحصال کارول خورا اسانه دي. هغه باید یوازې غوښتنلیک رامینځته کړي چې په لاګ کې د کرکټرونو ځانګړي تار خوندي کړي. ځکه چې غوښتنلیکونه په منظمه توګه ډیری پیښې ثبتوي، لکه د کاروونکو لخوا لیږل شوي او ترلاسه شوي پیغامونه یا د سیسټم غلطیو توضیحات، دا زیان په غیر معمولي ډول د استخراج لپاره اسانه دی، او په ډیری بیلابیلو لارو کې رامینځته کیدی شي.
دا کیدای شي ستاسو علاقه
ایپل لا دمخه ځواب ورکړی
د شرکت په وینا Eclectic Light Company ایپل لا دمخه دا سوری په iCloud کې حل کړی دی. ویب پاڼه وايي چې دا iCloud زیانمنتیا لاهم د دسمبر په 10 د خطر سره مخ وه، پداسې حال کې چې یوه ورځ وروسته دا نور نشي کارول کیدی. استحصال پخپله داسې نه بریښي چې ماکوس په هیڅ ډول دخیل وي. مګر ایپل یوازینی خطر نه و. د اونۍ په پای کې، د بیلګې په توګه، مایکروسافټ په Minecraft کې خپل سوري تنظیم کړه.
که تاسو پراختیا کونکي او پروګرام کونکي یاست، تاسو کولی شئ د مجلې پاڼې وګورئ ناپاک امنیت، چیرې چې تاسو به په کافي اندازه پراخه مقاله ومومئ چې د ټولې مسلې په اړه بحث کوي.
