iCloud และบริการอื่นๆมีความเสี่ยงที่จะโดนเจาะระบบผ่านช่องโหว่ ‘Log4Shell’ !

ช่องโหว่ใหม่ที่เรียกว่า “Log4Shell” ต้องทำให้ทีม security ในบริษัทยักษ์ใหญ่ เมื่อเกิดช่องโหว่นี้ขึ้นจะทำให้แฮกเกอร์สามารถรันรหัสที่เป็นอันตรายต่อเซิร์ฟเวอร์ได้ และทำให้ส่งผลกระทบต่อแพลตฟอร์มเช่น iCloud และ Steam

ทางแหล่งข่าวได้เผยว่าช่องโหว่นี้ถูกพบครั้งแรกใน log4j หรือ open-source library ที่แอปและเว็บไซต์มากมายใช้เพื่อเข้าสู่ระบบ ซึ่งก็คือกระบวนการที่จัดเก็บกิจกรรมที่ได้ทำไปแล้วเพื่อนำมาทบทวนได้ในภายหลังนั่นเอง

โดย Log4Shell อาจจะส่งผลกระทบต่อแอปเป็นล้านๆแอปทั่วโลก เนื่องจาก log4j library นั้นถูกใช้อย่างแพร่หลายโดนนักพัฒนามากมาย โดยล่าสุด Log4Shell ถูกพบในเซิร์ฟเวอร์ Minecraft ซึ่งแฮกเกอร์ได้ใช้ช่องโหว่นี้ผ่านแชทในเกม

 

เป็นช่องโหว่ที่น่ากลัวและเป็นอันตรายต่อเซิร์ฟเวอร์ของแอปและเว็บไซต์มากมายเลยก็ว่าได้ ต้องมารอดูกันว่าทางบริษัทต่างๆจะจัดการกับช่องโหว่นี้กันยังไงบ้าง !

 

ที่มา – 9To5Mac