Home /News /tech /

Apple iCloud, Twitter અને Minecraft પર હેકિંગનો ખતરો, જોવા મળ્યો એક ગંભીર Bug

Apple iCloud, Twitter અને Minecraft પર હેકિંગનો ખતરો, જોવા મળ્યો એક ગંભીર Bug

હેકિંગનો ખતરો (પ્રતીકાત્મક તસવીર)

Hacking threat: સાઈબર સિક્યોરિટી રિસર્ચર્સ દ્વારા ચેતવણી આપવામાં આવી છે કે કેટલીક આઈટી કંપનીઓ 'Log4Shell'ને પેચ કરવા માટે હાલમાં પ્રયત્નો કરી રહી છે.

મુંબઈ: કેટલીક જાણીતી સેવાઓ જેમાં Apple iCloud, Amazon, Twitter, Cloudflare અને Minecraftને સામેલ છે, તે તમામ ઝીરો ડે એક્સપ્લોઈટ (zero-day exploit)ને લઈને ઘણા જ અસુરક્ષિત છે. સાઈબર સિક્યોરિટી રિસર્ચર્સ દ્વારા ચેતવણી આપવામાં આવી છે કે કેટલીક આઈટી કંપનીઓ 'Log4Shell'ને પેચ કરવા માટે હાલમાં પ્રયત્નો કરી રહી છે. ઝીરો ડે એક્સપ્લોઈટ (સાઇબર હુમલો જે સોફ્ટવેરની નબળાઈઓને ટાર્ગેટ છે અને સોફ્ટવેર/એન્ટીવાયરસ કંપનીઓ માટે આ હાલ તદ્દન નવો છે) મોટાભાગે ઉપયોગમાં લેવામાં આવતી જાવા લોગિંગ સિસ્ટમમાં જોવા મળ્યો છે. આ જાવા લોગિંગ સિસ્ટમ 'log4j2' હોવાનું જાણવા મળ્યું છે.

લાખો મશીનોની સુરક્ષા સાથે ચેડા શક્ય

જો આ એક્સપ્લોઈટ કરવામાં આવે તો તે મહત્ત્વના સર્વરો પર રિમોટ કોડ એક્સિક્યુશન (remote code execution (RCE)ને મંજૂરી આપે છે. આવું થવાને કારણે હેકર્સ સરળતાથી માલવેર્સને ઈમ્પોર્ટ કરી શકે છે. આ માલવેરને કારણે લાખો ડિવાઈસ અને મશીનોની સુરક્ષા સાથે ચેડા થઈ શકે છે.

એપ્લિકેશન સિક્યોરિટી કંપની LunaSec જણાવે છે કે, મોટાભાગની તમામ સેવાઓ આ બાબતને લઈને હાલ પૂરતી અસુરક્ષિત છે. Steam, Apple iCloud અને Minecraft જેવી એપ્લિકેશન્સમાં પહેલેથી જ આ બાબતને લઈને ચિંતા અને સચેતતા જોવા મળી રહી છે.

પોતાના બ્લોગ પોસ્ટમાં શુક્રવારે આ સંશોધકો દ્વારા જણાવવામાં આવ્યું કે, અપાચે સ્ટ્રટ્સ (Apache Struts)નો ઉપયોગ કરતા લોકો હાલ અસુરક્ષિત છે. 2017માં અગાઉ પણ ઈક્વિફેક્સ ડેટા બ્રિચ (Equifax data breach) જેવા કેસોમાં આ પ્રકારની અસુરક્ષાનો સામનો કર્યો છે અને તેને જોઈ છે. માઈનક્રાફ્ટ સર્વર જેવા ઓપન સોર્સ પ્રોજેક્ટ્સ દ્વારા તેમની યૂઝર્સને 'log4j2' સાથે પેચ કરવાની શરૂઆત કરી દેવામાં આવી છે.

હાલ નુકસાનના કોઈ પુરાવા નહીં

ટેકક્રન્ચ રિપોર્ટ અનુસાર, Apple, Amazon, Cloudflare, Twitter, Steam, Baidu, NetEase, Tencent અને Elastic વગેરે એવી કંપનીઓ છે, જેમના સોફ્ટવેર 'Log4Shell' ને કારણે હવે અસુરક્ષિત થઈ ગયા છે.

સ્ટેટમેન્ટમાં જણાવવામાં આવ્યું છે કે, હાલ Log4Shell'માં કોઈ પણ અટેક રોકવા માટે સિસ્ટમ અપડેટ થઈ છે, જોકે હાલ સુધી તેના દ્વારા નુકસાનના કોઈ પુરાવા મળ્યા નથી.

મોટું નુકસાન થવાની સંભાવના

યૂએસ નેશનલ સિક્યોરિટી એજન્સીમાં સાઈબર ક્રાઈમના ડાયરેક્ટર રોબર્સ જોય્સ જણાવે છે કે, Log4j દ્વારા સોફ્ટવેર ફ્રેમવર્કને મોટું નુકસાન થવાની સંભાવના રહે છે કેમ કે તે સોફ્ટવેરમાં વ્યાપક પ્રમાણમાં ફેલાઈ જાય છે. આ ખતરો અને સુરક્ષાનો અભાવ NSAના GHIDRAમાં પણ જોવા મળે છે. GHIDRA એજન્સી દ્વારા તૈયાર કરવામાં આવેલું ઓપન સોર્સ રિવર્સ એન્જીનિયરિંગ ટૂલ છે.

આ પણ વાંચો: iCar? એપલ બનાવી રહ્યું છે ઈ-કાર! આવી દેખાશે Apple iCar

ન્યૂઝીલેન્ડની કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ (Computer Emergency Response Team (CERT), ડ્યુઈશ ટેલીકોમ CERT અને Greynoise વેબ મોનિટરિંગ સિસ્ટમ દ્વારા પણ હેકર્સ દ્વારા હાલ 'Log4Shell' અટેકથી કરવામાં આવતા નુકસાન અને તેની અસુરક્ષા વિશેની ચેતવણી આપી છે. અપાચે સોફ્ટવેર દ્વારા 'log4j' ના ખતરા અને તેની સુરક્ષાને રોકવા માટે હાલ સોફ્ટવેર અપડેટ કરવામાં આવી રહ્યું છે.
Published by:Vinod Zankhaliya
First published:

આગામી સમાચાર