អាដាម កុស កាលពីសប្តាហ៍មុន វាត្រូវបានគេបង្ហាញថា រន្ធសុវត្ថិភាពនៅក្នុងឧបករណ៍ open-source log4j កំពុងធ្វើឱ្យកម្មវិធីរាប់លានដែលអ្នកប្រើប្រាស់នៅជុំវិញពិភពលោកប្រឈមនឹងហានិភ័យ។ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតខ្លួនឯងបានពណ៌នាថាវាជាភាពងាយរងគ្រោះផ្នែកសន្តិសុខដ៏ធ្ងន់ធ្ងរបំផុតក្នុងរយៈពេល 10 ឆ្នាំចុងក្រោយនេះ។ ហើយវាក៏ទាក់ទងនឹង Apple ជាពិសេស iCloud របស់ខ្លួន។
Log4j គឺជាឧបករណ៍កត់ត្រាប្រភពបើកចំហដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដោយគេហទំព័រ និងកម្មវិធី។ ដូច្នេះ រន្ធសុវត្ថិភាពដែលបានបង្ហាញអាចត្រូវបានគេកេងប្រវ័ញ្ចនៅក្នុងកម្មវិធីរាប់លាន។ វាអនុញ្ញាតឱ្យពួក Hacker ដំណើរការកូដព្យាបាទនៅលើម៉ាស៊ីនមេដែលងាយរងគ្រោះ ហើយអាចប៉ះពាល់ដល់វេទិកាដូចជា iCloud ឬ Steam ផងដែរ។ លើសពីនេះទៅទៀត នៅក្នុងទម្រង់ដ៏សាមញ្ញបំផុត ដែលជាមូលហេតុដែលវាក៏ត្រូវបានផ្តល់រង្វាន់ដល់ថ្នាក់ទី 10 ក្នុងចំណោម 10 ផងដែរ ទាក់ទងនឹងការរិះគន់របស់វា។
បន្ថែមពីលើគ្រោះថ្នាក់ដែលបង្កឡើងដោយការប្រើប្រាស់យ៉ាងទូលំទូលាយនៃ Log4j វាពិតជាងាយស្រួលបំផុតសម្រាប់អ្នកវាយប្រហារក្នុងការប្រើប្រាស់ Log4Shell exploit ។ គាត់គ្រាន់តែត្រូវធ្វើឱ្យកម្មវិធីរក្សាទុកខ្សែអក្សរពិសេសនៃតួអក្សរនៅក្នុងកំណត់ហេតុ។ ដោយសារតែកម្មវិធីតែងតែកត់ត្រាព្រឹត្តិការណ៍ជាច្រើនដូចជាសារដែលបានផ្ញើ និងទទួលដោយអ្នកប្រើប្រាស់ ឬព័ត៌មានលម្អិតនៃកំហុសប្រព័ន្ធ ភាពងាយរងគ្រោះនេះងាយនឹងកេងប្រវ័ញ្ចមិនធម្មតា ហើយអាចកើតឡើងតាមវិធីផ្សេងៗគ្នាជាច្រើន។
វាអាចជា ចាប់អារម្មណ៍អ្នក។
ក្រុមហ៊ុន Apple បានឆ្លើយតបរួចហើយ
នេះបើតាមក្រុមហ៊ុន ក្រុមហ៊ុន Eclectic Light Apple បានជួសជុលរន្ធនេះនៅក្នុង iCloud រួចហើយ។ គេហទំព័រនេះបញ្ជាក់ថា ភាពងាយរងគ្រោះរបស់ iCloud នេះនៅតែមានហានិភ័យនៅថ្ងៃទី 10 ខែធ្នូ ខណៈពេលដែលមួយថ្ងៃក្រោយមកវាមិនអាចប្រើប្រាស់បានទៀតទេ។ ការកេងប្រវ័ញ្ចដោយខ្លួនវាហាក់ដូចជាមិនមានពាក់ព័ន្ធនឹង macOS តាមរបៀបណាមួយឡើយ។ ប៉ុន្តែ Apple មិនមែនជាក្រុមហ៊ុនតែមួយដែលមានហានិភ័យនោះទេ។ ជាឧទាហរណ៍កាលពីចុងសប្តាហ៍ក្រុមហ៊ុន Microsoft បានជួសជុលរន្ធរបស់ខ្លួននៅក្នុង Minecraft ។
ប្រសិនបើអ្នកជាអ្នកអភិវឌ្ឍន៍ និងអ្នកសរសេរកម្មវិធី អ្នកអាចពិនិត្យមើលទំព័ររបស់ទស្សនាវដ្តី សន្តិសុខអាក្រាតដែលជាកន្លែងដែលអ្នកនឹងឃើញអត្ថបទដ៏ទូលំទូលាយមួយដែលពិភាក្សាអំពីបញ្ហាទាំងមូល។
