रिमोट सर्वर डिटेल्स व्यक्त करने के लिए शोधकर्ताओं ने आईफोन, टेस्ला का नाम बदला
रिमोट सर्वर डिटेल्स व्यक्त करने के लिए शोधकर्ताओं ने आईफोन, टेस्ला का नाम बदला
सैन फ्रांसिस्को:
साइबर सुरक्षा शोधकर्ताओं ने पता लगाया है कि सेटिंग्स में आईफोन या टेस्ला के डिवाइस का नाम बदलने से रिमोट सर्वर विवरण का पता चलता है। यह दर्शाता है कि दूसरे छोर पर सर्वर लॉग4शेल नामक सबसे गंभीर इंटरनेट बग की चपेट में है।द वर्ज की रिपोर्ट के अनुसार, प्रदर्शनों में शोधकर्ताओं ने डिवाइस के नामों को स्ट्रिंग ऑफ कैरेक्टर्स में बदल दिया, जो सर्वर को एक टेस्टिंग यूआरएल पर भेज देगा।
शोधकर्ताओं की टीम ने वास्तव में एप्पल और टेस्ला सर्वरों को उनकी पसंद के यूआरएल पर जाने के लिए बरगला दिया।
एक डच सुरक्षा शोधकर्ता ने आईफोन सर्वर डिटेल्स का प्रदर्शन किया।
रिपोर्ट में कहा गया है, एक हमलावर कमजोर सर्वर को संक्रमित करने के लिए लक्ष्य यूआरएल पर दुर्भावनापूर्ण कोड होस्ट कर सकता है, लेकिन एक अच्छी तरह से बनाए रखा नेटवर्क, नेटवर्क स्तर पर इस तरह के हमले को रोक सकता है।
साइबर सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि हैकर्स अपाचे लॉग4जे2 नामक व्यापक रूप से उपयोग किए जाने वाले जावा लॉगिंग सिस्टम में एक महत्वपूर्ण सुरक्षा भेद्यता का फायदा उठाने के लिए हर मिनट 100 से अधिक प्रयास कर रहे हैं, जिससे वैश्विक स्तर पर लाखों कंपनियां साइबर चोरी के जोखिम में हैं।
एप्पल आईक्लाउड, अमेजन, ट्विटर, क्लाउडफ्लेयर और माइनक्राफ्ट सहित कई लोकप्रिय सेवाएं, इस सर्वव्यापी जीरो-डे के शोषण की चपेट में हैं, जिसे अब हाल के वर्षों में इंटरनेट पर सबसे गंभीर कमजोरियों में से एक के रूप में करार दिया गया है।
अपाचे लॉग4जे का उपयोग एंटरप्राइज और ओपन-सोर्स सॉ़फ्टवेयर के कई रूपों में किया जाता है, जिसमें क्लाउड प्लेटफॉर्म, वेब एप्लिकेशन और ईमेल सेवाएं शामिल हैं।
अपाचे लॉग4जे अपने गिटहब प्रोजेक्ट से 400,000 से अधिक डाउनलोड के साथ सबसे लोकप्रिय जावा लॉगिंग लाइब्रेरी है। इसका उपयोग दुनिया भर में बड़ी संख्या में कंपनियों द्वारा किया जाता है, जो लोकप्रिय अनुप्रयोगों के विस्तृत सेट में लॉगिंग को सक्षम बनाता है।
साइबर सुरक्षा शोधकर्ताओं ने एक ब्लॉग पोस्ट में कहा, इस भेद्यता का शोषण करना सरल है और खतरे वाले अभिनेताओं को जावा-आधारित वेब सर्वरों को नियंत्रित करने और रिमोट कोड निष्पादन हमलों को लॉन्च करने की अनुमति देता है।
माइक्रोसॉफ्ट के शोधकर्ताओं ने क्रिप्टो-माइनिंग मैलवेयर की एक श्रृंखला सहित लॉग4जे कमजोरियों का लाभ उठाने का प्रयास करने वाले हमलों के बारे में भी चेतावनी दी है।
डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.
वीडियो
IPL 2024
मनोरंजन
धर्म-कर्म
-
Hanuman Jayanti 2024: दिल्ली के प्राचीन हनुमान मंदिर में आज लगी है जबरदस्त भीड़, जानें इसका इतिहास
-
Jyotish Upay: आधी रात में भूत-प्रेत के डर से बचने के लिए मंत्र और उपाय
-
Hanuman Jayanti 2024 Wishes: आज हनुमान जयंती की पूजा के ये हैं 3 शुभ मुहूर्त, इन शुभ संदेशों के साथ करें सबको विश
-
Maa Laxmi Upay: देवी लक्ष्मी की चैत्र पूर्णिमा की रात करें ये उपाय, पाएं धन-वैभव और समृद्धि