“Log4Shell”, malware baru yang dapat memengaruhi layanan seperti iCloud, Amazon, atau Steam

57 sec read

Log4Shell telah menarik perhatian para peneliti karena betapa mudahnya mengaktifkannya.

Eksploitasi baru telah terdeteksi yang menempatkan server iCloud, Amazon, Steam, dan banyak lagi, dan bahkan perangkat yang terhubung dengannya, dalam risiko yang mungkin terjadi. Eksploitasi tiba dengan nama ‘Log4Shell’dan telah membunyikan alarm karena cara mengaktifkannya yang sangat mudah.

Ketika kerentanan dieksploitasi, memungkinkan ‘Log4Shell’ untuk menjalankan kode berbahaya pada server yang rentan. Menurut berbagai investigasi oleh spesialis LunaSec, ‘Log4Shell’ dapat membahayakan server beberapa aplikasi dan layanandi antaranya kami memiliki Amazon, iCloud, Steam, dan lainnya.

Kerentanan pertama kali ditemukan di log4j, perpustakaan open source yang digunakan oleh berbagai aplikasi untuk melakukan “logging”. Istilah ini mengacu pada rekaman kejadian secara berurutan yang akan ditinjau kemudian untuk mendeteksi masalah atau kerentanan dalam kejadian suatu proses komputer.

Untuk mengeksploitasi kerentanan, penyerang harus membuat aplikasi menyimpan string karakter khusus di registri. Karena aplikasi secara rutin mencatat berbagai peristiwa – seperti pesan yang dikirim dan diterima oleh pengguna, atau detail kesalahan sistem – kerentanan sangat mudah dieksploitasi dan dapat dipicu dalam berbagai cara.

“Android memiliki malware 47 kali lebih banyak daripada iOS,” menurut Tim Cook

Log4Shell baru-baru ini terlihat di server Minecraft, di mana peretas dapat memicu eksploitasi menggunakan obrolan dalam game. Adapun Apple, peretas dapat mengaktifkan kode melalui kode QR, sehingga melanggar perlindungan iCloud.

Menurut peneliti keamanan Marcus Hutchins, eksploitasi ini dapat memengaruhi jutaan aplikasi di seluruh dunia, terutama karena popularitas perpustakaan log4j. Sejauh ini perusahaan belum memberikan komentar tentang masalah ini.tetapi kemungkinan besar mereka sudah berupaya memecahkan masalah yang mungkin disebabkan oleh Log4Shell.

Topik-topik terkait: Teknologi

logo disney

Daftar ke Disney + seharga 8,99 euro dan tanpa permanen Berlangganan Disney+!