रिमोट सर्वर डिटेल्स व्यक्त करने के लिए शोधकर्ताओं ने आईफोन, टेस्ला का नाम बदला

IANS
By IANS

Updated on: 14 Dec 2021, 07:05 PM

सैन फ्रांसिस्को:

साइबर सुरक्षा शोधकर्ताओं ने पता लगाया है कि सेटिंग्स में आईफोन या टेस्ला के डिवाइस का नाम बदलने से रिमोट सर्वर विवरण का पता चलता है। यह दर्शाता है कि दूसरे छोर पर सर्वर लॉग4शेल नामक सबसे गंभीर इंटरनेट बग की चपेट में है।

द वर्ज की रिपोर्ट के अनुसार, प्रदर्शनों में शोधकर्ताओं ने डिवाइस के नामों को स्ट्रिंग ऑफ कैरेक्टर्स में बदल दिया, जो सर्वर को एक टेस्टिंग यूआरएल पर भेज देगा।

शोधकर्ताओं की टीम ने वास्तव में एप्पल और टेस्ला सर्वरों को उनकी पसंद के यूआरएल पर जाने के लिए बरगला दिया।

एक डच सुरक्षा शोधकर्ता ने आईफोन सर्वर डिटेल्स का प्रदर्शन किया।

रिपोर्ट में कहा गया है, एक हमलावर कमजोर सर्वर को संक्रमित करने के लिए लक्ष्य यूआरएल पर दुर्भावनापूर्ण कोड होस्ट कर सकता है, लेकिन एक अच्छी तरह से बनाए रखा नेटवर्क, नेटवर्क स्तर पर इस तरह के हमले को रोक सकता है।

साइबर सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि हैकर्स अपाचे लॉग4जे2 नामक व्यापक रूप से उपयोग किए जाने वाले जावा लॉगिंग सिस्टम में एक महत्वपूर्ण सुरक्षा भेद्यता का फायदा उठाने के लिए हर मिनट 100 से अधिक प्रयास कर रहे हैं, जिससे वैश्विक स्तर पर लाखों कंपनियां साइबर चोरी के जोखिम में हैं।

एप्पल आईक्लाउड, अमेजन, ट्विटर, क्लाउडफ्लेयर और माइनक्राफ्ट सहित कई लोकप्रिय सेवाएं, इस सर्वव्यापी जीरो-डे के शोषण की चपेट में हैं, जिसे अब हाल के वर्षों में इंटरनेट पर सबसे गंभीर कमजोरियों में से एक के रूप में करार दिया गया है।

अपाचे लॉग4जे का उपयोग एंटरप्राइज और ओपन-सोर्स सॉ़फ्टवेयर के कई रूपों में किया जाता है, जिसमें क्लाउड प्लेटफॉर्म, वेब एप्लिकेशन और ईमेल सेवाएं शामिल हैं।

अपाचे लॉग4जे अपने गिटहब प्रोजेक्ट से 400,000 से अधिक डाउनलोड के साथ सबसे लोकप्रिय जावा लॉगिंग लाइब्रेरी है। इसका उपयोग दुनिया भर में बड़ी संख्या में कंपनियों द्वारा किया जाता है, जो लोकप्रिय अनुप्रयोगों के विस्तृत सेट में लॉगिंग को सक्षम बनाता है।

साइबर सुरक्षा शोधकर्ताओं ने एक ब्लॉग पोस्ट में कहा, इस भेद्यता का शोषण करना सरल है और खतरे वाले अभिनेताओं को जावा-आधारित वेब सर्वरों को नियंत्रित करने और रिमोट कोड निष्पादन हमलों को लॉन्च करने की अनुमति देता है।

माइक्रोसॉफ्ट के शोधकर्ताओं ने क्रिप्टो-माइनिंग मैलवेयर की एक श्रृंखला सहित लॉग4जे कमजोरियों का लाभ उठाने का प्रयास करने वाले हमलों के बारे में भी चेतावनी दी है।

डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.