रिमोट सर्वर डिटेल्स व्यक्त करने के लिए शोधकर्ताओं ने आईफोन, टेस्ला का नाम बदला

 रिमोट सर्वर डिटेल्स व्यक्त करने के लिए शोधकर्ताओं ने आईफोन, टेस्ला का नाम बदला
-रिमोट-सर्वर-डिटेल्स-व्यक्त-करने-के-लिए-शोधकर्ताओं-ने-आईफोन-टेस्ला-का-नाम-बदला-

सैन फ्रांसिस्को, 14 दिसम्बर (आईएएनएस)। साइबर सुरक्षा शोधकर्ताओं ने पता लगाया है कि सेटिंग्स में आईफोन या टेस्ला के डिवाइस का नाम बदलने से रिमोट सर्वर विवरण का पता चलता है। यह दर्शाता है कि दूसरे छोर पर सर्वर लॉग4शेल नामक सबसे गंभीर इंटरनेट बग की चपेट में है। द वर्ज की रिपोर्ट के अनुसार, प्रदर्शनों में शोधकर्ताओं ने डिवाइस के नामों को स्ट्रिंग ऑफ कैरेक्टर्स में बदल दिया, जो सर्वर को एक टेस्टिंग यूआरएल पर भेज देगा। शोधकर्ताओं की टीम ने वास्तव में एप्पल और टेस्ला सर्वरों को उनकी पसंद के यूआरएल पर जाने के लिए बरगला दिया। एक डच सुरक्षा शोधकर्ता ने आईफोन सर्वर डिटेल्स का प्रदर्शन किया। रिपोर्ट में कहा गया है, एक हमलावर कमजोर सर्वर को संक्रमित करने के लिए लक्ष्य यूआरएल पर दुर्भावनापूर्ण कोड होस्ट कर सकता है, लेकिन एक अच्छी तरह से बनाए रखा नेटवर्क, नेटवर्क स्तर पर इस तरह के हमले को रोक सकता है। साइबर सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि हैकर्स अपाचे लॉग4जे2 नामक व्यापक रूप से उपयोग किए जाने वाले जावा लॉगिंग सिस्टम में एक महत्वपूर्ण सुरक्षा भेद्यता का फायदा उठाने के लिए हर मिनट 100 से अधिक प्रयास कर रहे हैं, जिससे वैश्विक स्तर पर लाखों कंपनियां साइबर चोरी के जोखिम में हैं। एप्पल आईक्लाउड, अमेजन, ट्विटर, क्लाउडफ्लेयर और माइनक्राफ्ट सहित कई लोकप्रिय सेवाएं, इस सर्वव्यापी जीरो-डे के शोषण की चपेट में हैं, जिसे अब हाल के वर्षों में इंटरनेट पर सबसे गंभीर कमजोरियों में से एक के रूप में करार दिया गया है। अपाचे लॉग4जे का उपयोग एंटरप्राइज और ओपन-सोर्स सॉ़फ्टवेयर के कई रूपों में किया जाता है, जिसमें क्लाउड प्लेटफॉर्म, वेब एप्लिकेशन और ईमेल सेवाएं शामिल हैं। अपाचे लॉग4जे अपने गिटहब प्रोजेक्ट से 400,000 से अधिक डाउनलोड के साथ सबसे लोकप्रिय जावा लॉगिंग लाइब्रेरी है। इसका उपयोग दुनिया भर में बड़ी संख्या में कंपनियों द्वारा किया जाता है, जो लोकप्रिय अनुप्रयोगों के विस्तृत सेट में लॉगिंग को सक्षम बनाता है। साइबर सुरक्षा शोधकर्ताओं ने एक ब्लॉग पोस्ट में कहा, इस भेद्यता का शोषण करना सरल है और खतरे वाले अभिनेताओं को जावा-आधारित वेब सर्वरों को नियंत्रित करने और रिमोट कोड निष्पादन हमलों को लॉन्च करने की अनुमति देता है। माइक्रोसॉफ्ट के शोधकर्ताओं ने क्रिप्टो-माइनिंग मैलवेयर की एक श्रृंखला सहित लॉग4जे कमजोरियों का लाभ उठाने का प्रयास करने वाले हमलों के बारे में भी चेतावनी दी है। --आईएएनएस एसकेके/आरजेएस

अन्य खबरें

No stories found.