Ajukan pertanyaan Anda tentang pelanggaran keamanan TI terbesar selama bertahun-tahun

Hai Biloute77,

Sangat tidak mungkin. Meskipun muncul pada hari Jumat bahwa kerentanan itu ada di salah satu alat web iCloud, layanan hosting data Apple, itu tidak memberi tahu kami apa yang bisa dilakukan dalam praktik. Ini mungkin memerlukan mengetahui apa yang dapat diakses Log4j di server, misalnya. Pada prinsipnya, perusahaan besar menerapkan perlindungan untuk membagi berbagai alat yang berjalan di server mereka.

Seperti yang Anda katakan, saat ini kami melihat dua jenis utama penggunaan kesalahan:

Namun, jika serangan skala besar dilakukan dengan “Log4j”, kemungkinan besar mereka tidak akan diketahui selama beberapa minggu. Cacat ini saja tidak cukup untuk mengendalikan jaringan, ini dapat berfungsi sebagai titik masuk. Untuk menggeneralisasi, segera setelah Anda tiba di suatu tempat, Anda akan mencoba “profil”, yaitu menginfeksi seluruh jaringan, menggunakan, misalnya, kerentanan lain yang diketahui di program lain. Selain itu, Microsoft telah memperhatikan di server (yang belum diungkapkan kepada publik) instalasi, menggunakan “Log4j”, dari “beacon” Cobalt Strike, sebuah program yang sangat populer di kalangan peretas negara dan penjahat dunia maya.

READ  Tutorial: Unduh Forza Horizon 5 sekarang di Xbox Series X | S dan Xbox One | Xbox satu

Tutku Hazinedar

"Kutu buku bir. Ninja budaya pop jahat. Sarjana kopi seumur hidup. Pakar internet profesional. Spesialis daging."

Related Posts

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Read also x