کشف یک باگ جاوا و خطر آسیب پذیری روز صفر برای اپل، توییتر، ماینکرفت و استیم

یک باگ خطرناک که در یک کتابخانه ثبت‌ لاگ در جاوا کشف شده می تواند سرویس های آی‌کلاود اپل، توییتر، کلاودفلر، ماینکرفت و استیم را در خطر آسیب پذیری روز صفر قرار دهد.

به گزارش سرویس اخبار فناوری تکنا، این آسیب پذیری به عنوان Log4Shell توسط چن ژاوجون از علی بابا شناسایی شد. اصل این باگ ابزار متن‌باز Log4j است که به شرکت آپاچی تعلق دارد و در بسیاری از اپلیکیشن ها، وب سایت ها و سرویس ها از آن استفاده می شود. برای نخستین بار نیز این آسیب پذیری در بازی ماینکرفت مشاهده شد. اما به احتمال بسیار زیاد در بسیاری از سرویس های دیگر نیز وجود دارد.

   شرکت امنیتی LunaSec در مورد تحت تاثیر بودن بسیاری از سرویس ها توسط این آسیب‌پذیری هشدار داده است. به گفته این شرکت کلیه استفاده کنندگان از Apache Struts مانند اپل، آمازون، کلاودفلر، توییتر، استیم، بایدو، تنسنت، NetEase و Elastic درگیر Log4Shell خواهند بود. اما احتمال آسیب پذیری هزاران شرکت دیگر نیز وجود دارد.

البته کلودفلر از به روز رسانی سیستم های خود برای جلوگیری از حملات احتمالی خبر داد. هنوز هیچ مدرکی نیز مبنی بر سوء استفاده Log4Shell و نفوذ به سیستم‌های شرکت کلودفلر مشاهده نشده است. رابرت جویس رئیس واحد امنیت سایبری سازمان امنیت مالی آمریکا نیز از آسیب پذیری GHIDRA نرم افزار متن باز مهندسی معکوس خبر داد.

آپدیت اضطراری وصله حل آسیب پذیری روز صفر Log4j توسط بنیاد نرم افزار آپاچی منتشر شده است. همچنین دستورالعمل هایی نیز برای کاهش خطرات احتمالی افرادی که نمی توانند سیستم‌های خود را آپدیت کنند ارائه شده تا بتوانند از این آسیب پذیری در امان بمانند.