Apple iCloud ਸਮੇਤ ਇਨ੍ਹਾਂ ਸੇਵਾਵਾਂ ’ਚ ਮਿਲਿਆ ਖਤਰਨਾਕ ਬਗ, ਹੋ ਸਕਦੈ ਹੈਕਿੰਗ ਦਾ ਖ਼ਤਰਾ
12/11/2021 2:27:54 PM
ਗੈਜੇਟ ਡੈਸਕ– ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਿਸਰਚਰਾਂ ਨੇ ਕੁਝ ਸੋਸ਼ਲ ਮੀਡੀਆ ਐਪਸ ’ਚ ਆਏ ਨਵੇਂ ਬਗ ਨੂੰ ਲੈ ਕੇ ਚਿਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਰਿਸਰਚਰਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਯੂਜ਼ਰਸ ਨੂੰ ਇਸ ਬਗ ਨਾਲ ਹੈਕਿੰਗ ਦਾ ਖਤਰਾ ਹੋ ਸਕਦਾ ਹੈ। ਜਾਣਕਾਰੀ ਮੁਤਾਬਕ, ਐਪਲ ਆਈਕਲਾਊਡ, ਐਮਾਜ਼ੋਨ, ਟਵਿਟਰ, ਕਲਾਊਡਫਲੇਅਰ ਅਤੇ ਮਾਇਨਕਰਾਫਟ ਸਮੇਤ ਕਈ ਪ੍ਰਸਿੱਧ ਸੇਵਾਵਾਂ Zero Day Exploit ਕਾਰਨ ਅਸੁਰੱਖਿਅਤ ਪਾਈਆਂ ਗਈਆਂ ਹਨ। ਕਈ ਕੰਪਨੀਆਂ ਦੀਆਂ IT ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ Log4Shell ਨਾਂ ਦਾ ਦੇ ਇਕ ਖਤਰਨਾਕ ਬਗ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਰਿਹਾ ਹੈ।
ਇਹ ਵੀ ਪੜ੍ਹੋ– ਕੋਰੋਨਾ ਦਾ ਪਤਾ ਲਗਾਏਗੀ ਸਮਾਰਟ ਵਾਚ, ਡਾਟਾ ਤੋਂ ਤੁਹਾਨੂੰ ਸਮਾਂ ਰਹਿੰਦਿਆਂ ਮਿਲੇਗੀ ਜਾਣਕਾਰੀ
ਕੀ ਹੈ Log4Shell ?
Log4Shell ਪਹਿਲੀ ਵਾਰ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੀ ਮਲਕੀਅਤ ਵਾਲੇ Minecraft ’ਚ ਸਪਾਟ ਕੀਤਾ ਗਿਆ ਸੀ। TechCrunch ਦੀ ਇਕ ਰਿਪੋਰਟ ਮੁਤਾਬਕ, ਜੋ ਕੰਪਨੀਆਂ ਦੇ ਸਰਵਰ ਹੁਣ ਤਕ Log4Shell ਹਮਲੇ ਦੀ ਚਪੇਟ ’ਚ ਆਉਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰ ਚੁੱਕੀਆਂ ਹਨ ਉਨ੍ਹਾਂ ’ਚ Apple, Amazon, Cloudflare, Twitter, Steam, Baidu, NetEase, Tencent ਅਤੇ Elastic ਸ਼ਾਮਲ ਹਨ। ਟੈੱਕ ਕ੍ਰੰਚ ਨੂੰ ਦਿੱਤੇ ਗਏ ਇਕ ਬਿਆਨ ’ਚ ਕਲਾਊਡਫਲੇਅਰ ਨੇ ਕਿਹਾ ਕਿ ਉਸਨੇ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਿਸਟਮ ਨੂੰ ਅਪਡੇਟ ਕੀਤਾ ਹੈ ਅਤੇ ਕਿਹਾ ਕਿ ਇਸ ਵਿਚ ਐਕਸਪਲੋਈਟੇਸ਼ਨ ਦਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਹੈ। ਇਸ ਜ਼ੀਰੋ ਡੇ ਐਕਸਪਲੋਇਟ ਕਾਰਨ ਕਈ ਸੇਵਾਵਾਂ ਅਸੁਰੱਖਿਅਤ ਹਨ। ਲੂਨਾਸੇਕ ਦੇ ਰਿਸਰਚਰ ਮੁਤਾਬਕ, ਕਲਾਊਡ ਸੇਵਾਵਾਂ ਸਟੀਮ, ਐਪਲ ਆਈਕਲਾਊਡ ਅਤੇ ਮਾਈਨਕ੍ਰਾਫਟ ਵਰਗੇ ਐਪਸ ’ਚ ਹੈਕਿੰਗ ਦਾ ਖਤਰਾ ਦੱਸਿਆ ਜਾ ਰਿਹਾ ਹੈ। Log4Shell ਬਗ ਸਾਈਬਰ ਹਮਲੇ ਨਾਲ ਹਜ਼ਾਰਾਂ ਕੰਪਨੀਆਂ ਦੇ ਪ੍ਰਭਾਵਿਤ ਹੋਣ ਦਾ ਖਦਸ਼ਾ ਹੈ।
ਇਹ ਵੀ ਪੜ੍ਹੋ– WhatsApp ਦੇ ਇਸ ਫੀਚਰ ’ਚ ਹੋਇਆ ਬਦਲਾਅ, ਹੁਣ ਹੋਰ ਵੀ ਸੁਰੱਖਿਅਤ ਹੋਵੇਗੀ ਚੈਟ
ਜਾਰੀ ਹੋਈ ਐਮਾਰਜੈਂਸੀ ਸਕਿਓਰਿਟੀ ਅਪਡੇਟ
ਨਿਊਜ਼ੀਲੈਂਡ ਲਈ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (ਆਈ.ਈ.ਆਰ.ਟੀ.), ਡਿਊਸ਼ ਟੈਲੀਕਾਮ ਦੀ ਸੀ.ਈ.ਆਰ.ਟੀ. ਅਤੇ ਗ੍ਰੇਨੋਇਸ ਵੈੱਬ ਮਾਨੀਟਰਿੰਗ ਸਰਵਿਸ ਨੇ ਸਾਰਿਆਂ ਨੂੰ ਚਿਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਹਮਲਾਵਰ ਸਰਗਰਮ ਰੂਪ ਨਾਲ Log4Shell ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਸਰਵਰ ਦੀ ਭਾਲ ਕਰ ਰਹੇ ਹਨ।
ਇਹ ਵੀ ਪੜ੍ਹੋ– Poco ਦੇ ਫੋਨ 'ਚ ਧਮਾਕਾ ਹੋਣ ਕਰਕੇ ਉੱਡੇ ਚਿੱਥੜੇ, ਚੀਨੀ ਕੰਪਨੀ ਨੇ ਦਿੱਤੀ ਇਹ ਪ੍ਰਤੀਕਿਰਿਆ