Bug in Social Media Apps: साइबर सुरक्षा रिसर्चर्स ने कुछ सोशल मीडिया ऐप्स में आए नए बग को लेकर अलर्ट जारी किया है. रिसर्चर्स का मानना है कि यूजर्स को इस बग से हैकिंग का खतरा हो सकता है. जानकारी के अनुसार, ऐप्पल, आईक्लाउड, अमेज़ॅन, ट्विटर, क्लाउडफ्लेयर और Minecraft सहित कई लोकप्रिय सेवाएं Zero Day Exploit के कारण असुरक्षित पाई गई हैं. कई कंपनियों की IT सुरक्षा टीमों को Log4Shell नाम का एक खतरनाक बग का सामना करना पड़ रहा है.
ज़ीरो डे एक्सप्लॉइट एक प्रकार का साइबर हमला है जो सॉफ्टवेयर में आई कमी को टारगेट करता है जिसके बारे में सॉफ़्टवेयर और एंटीवायरस कंपनियों को जानकारी नहीं हो सकती है. यह व्यापक रूप से इस्तेमाल किए जाने वाले जावा लॉगिंग सिस्टम में पाया जाता है जिसे ज़ीरो डे एक्सप्लॉइट लॉग4शेल कहा जाता है.
क्या है Log4Shell ?
Log4Shell को पहली बार Microsoft के स्वामित्व वाले Minecraft में स्पॉट किया गया था. TechCrunch की एक रिपोर्ट के अनुसार, जिन कंपनियों के सर्वर अब तक Log4Shell हमले की चपेट में आने की पुष्टि कर चुके हैं, उनमें Apple, Amazon, Cloudflare, Twitter, Steam, Baidu, NetEase, Tencent और Elastic शामिल हैं. टेकक्रंच को दिए गए एक बयान में, क्लाउडफ्लेयर ने कहा कि उसने हमलों को रोकने के लिए सिस्टम को अपडेट किया है, और कहा कि इसमें एक्सप्लोइटेशन का कोई सबूत नहीं है.
इस ज़ीरो डे एक्सप्लॉइट के कारण कई सेवाएं असुरक्षित हैं. लूनासेक के रिसर्चर्स के अनुसार, क्लाउड सर्विसेज स्टीम, एप्पल आईक्लाउड और माइनक्राफ्ट जैसे ऐप्स में हैकिंग का खतरा बताया जा रहा है. Log4Shell बग साइबर हमले से हजारों कंपनियों के प्रभावित होने की आशंका है.
जारी हुआ इमरजेंसी सिक्योरिटी अपडेट
न्यूजीलैंड के लिए कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी), ड्यूश टेलीकॉम की सीईआरटी और ग्रेनोइस वेब मॉनिटरिंग सर्विस ने सभी को चेतावनी दी है कि हमलावर सक्रिय रूप से लॉग4शेल हमलों के लिए कमजोर सर्वर की तलाश कर रहे हैं।
Apache Software Foundation ने Log4j में ज़ीरो डे एक्सप्लॉइट को पैच करने के लिए आज एक इमरजेंसी सिक्योरिटी अपडेट जारी किया है. इसके अलावा, गेम डेवलपर Mojang Studios ने बग को ठीक करने के लिए एक आपातकालीन Minecraft सिक्योरिटी अपडेट भी जारी किया है.
