रिमोट सर्वर डिटेल्स व्यक्त करने के लिए शोधकर्ताओं ने आईफोन, टेस्ला का नाम बदला

Researchers rename iPhone, Tesla to express remote server details
रिमोट सर्वर डिटेल्स व्यक्त करने के लिए शोधकर्ताओं ने आईफोन, टेस्ला का नाम बदला
By - IANS News |15 Dec 2021 3:30 AM GMT
रिपोर्ट रिमोट सर्वर डिटेल्स व्यक्त करने के लिए शोधकर्ताओं ने आईफोन, टेस्ला का नाम बदला

डिजिटल डेस्क, सैन फ्रांसिस्को। साइबर सुरक्षा शोधकर्ताओं ने पता लगाया है कि सेटिंग्स में आईफोन या टेस्ला के डिवाइस का नाम बदलने से रिमोट सर्वर विवरण का पता चलता है। यह दर्शाता है कि दूसरे छोर पर सर्वर लॉग4शेल नामक सबसे गंभीर इंटरनेट बग की चपेट में है। द वर्ज की रिपोर्ट के अनुसार, प्रदर्शनों में शोधकर्ताओं ने डिवाइस के नामों को स्ट्रिंग ऑफ कैरेक्टर्स में बदल दिया, जो सर्वर को एक टेस्टिंग यूआरएल पर भेज देगा।

शोधकर्ताओं की टीम ने वास्तव में एप्पल और टेस्ला सर्वरों को उनकी पसंद के यूआरएल पर जाने के लिए बरगला दिया। एक डच सुरक्षा शोधकर्ता ने आईफोन सर्वर डिटेल्स का प्रदर्शन किया। रिपोर्ट में कहा गया है, एक हमलावर कमजोर सर्वर को संक्रमित करने के लिए लक्ष्य यूआरएल पर दुर्भावनापूर्ण कोड होस्ट कर सकता है, लेकिन एक अच्छी तरह से बनाए रखा नेटवर्क, नेटवर्क स्तर पर इस तरह के हमले को रोक सकता है।

साइबर सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि हैकर्स अपाचे लॉग4जे2 नामक व्यापक रूप से उपयोग किए जाने वाले जावा लॉगिंग सिस्टम में एक महत्वपूर्ण सुरक्षा भेद्यता का फायदा उठाने के लिए हर मिनट 100 से अधिक प्रयास कर रहे हैं, जिससे वैश्विक स्तर पर लाखों कंपनियां साइबर चोरी के जोखिम में हैं।

एप्पल आईक्लाउड, अमेजन, ट्विटर, क्लाउडफ्लेयर और माइनक्राफ्ट सहित कई लोकप्रिय सेवाएं, इस सर्वव्यापी जीरो-डे के शोषण की चपेट में हैं, जिसे अब हाल के वर्षों में इंटरनेट पर सबसे गंभीर कमजोरियों में से एक के रूप में करार दिया गया है। अपाचे लॉग4जे का उपयोग एंटरप्राइज और ओपन-सोर्स सॉ़फ्टवेयर के कई रूपों में किया जाता है, जिसमें क्लाउड प्लेटफॉर्म, वेब एप्लिकेशन और ईमेल सेवाएं शामिल हैं।

अपाचे लॉग4जे अपने गिटहब प्रोजेक्ट से 400,000 से अधिक डाउनलोड के साथ सबसे लोकप्रिय जावा लॉगिंग लाइब्रेरी है। इसका उपयोग दुनिया भर में बड़ी संख्या में कंपनियों द्वारा किया जाता है, जो लोकप्रिय अनुप्रयोगों के विस्तृत सेट में लॉगिंग को सक्षम बनाता है। साइबर सुरक्षा शोधकर्ताओं ने एक ब्लॉग पोस्ट में कहा, इस भेद्यता का शोषण करना सरल है और खतरे वाले अभिनेताओं को जावा-आधारित वेब सर्वरों को नियंत्रित करने और रिमोट कोड निष्पादन हमलों को लॉन्च करने की अनुमति देता है।

माइक्रोसॉफ्ट के शोधकर्ताओं ने क्रिप्टो-माइनिंग मैलवेयर की एक श्रृंखला सहित लॉग4जे कमजोरियों का लाभ उठाने का प्रयास करने वाले हमलों के बारे में भी चेतावनी दी है।

आईएएनएस

Created On :   14 Dec 2021 1:30 PM GMT

Tags

और पढ़ेंकम पढ़ें
Next Story

वीडियो

और देखें
आज का राशिफल