(观察者网 讯)据美联社12月11日报道,中国阿里云安全团队在Web服务器软件阿帕奇(Apache)下的开源日志组件Log4j内,发现一个漏洞Log4Shell。这一漏洞的存在,可以让网络攻击者无需密码就能访问网络服务器。

网络安全专家认为,这一漏洞潜在危害极大,甚至可能是“计算机历史上最大的漏洞”。包括苹果、三星以及Steam在内的云服务都可能受到影响。阿帕奇软件基金会已将这一漏洞的严重性列为最高。

阿里云团队12月10日发布的最新预警

事件起始于上月24日,中国阿里云团队的一名成员向阿帕奇披露了这一漏洞。随后,奥地利和新西兰官方的计算机应急小组率先对这一漏洞进行了预警。

新西兰方面称,该漏洞正在被“积极利用”,并且概念验证代码也已被发布。

这次曝光的漏洞,存在于Java日志框架的Log4j,被广泛应用于各种应用程序和网络服务,是一种程序内的纪录工具,保存执行活动的过程,方便在出现问题时进行检查。几乎每个网络安全系统都会利用某种日志框架进行纪录,这也使得Log4j影响广泛。

,

usdt官网钱包www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键出售Usdt。

,

网络安全管理公司Cloudflare首席安全官乔·沙利文(Joe Sullivan)表示,这一漏洞允许恶意攻击者“远程执行代码”,以获取对其他系统的访问,鉴于Log4j软件被广泛使用,这可能是迄今为止“最大的漏洞”。

到了本月10日,警报进一步扩大。当天,微软旗下游戏《我的世界》(Minecraft)发布公告称,游戏的Java版容易受到攻击,并建议用户立即采取措施解决安全问题。玩家可以通过在游戏聊天框中粘贴信息的方式,在其他玩家的电脑上执行程序。

展开全文

同一天,沙利文称公司在“过去6到10小时内”发现,使用这一漏洞的恶意用户激增。

数据安全平台LunaSec的研究人员发现,有证据表明Steam、以及苹果的云服务受到了影响,而帕洛阿尔托网络公司(Palo Alto Network)在一篇博文中指出,推特和亚马逊也受到了攻击。

专家们严正警告了本次漏洞的潜在危害性。

网络安全公司Crowdstrike高级副主席迈耶斯(Adam Meyers)表示,在美国时间10日早上,黑客已经将漏洞“完全武器化”,还开发出利用该漏洞工具向外分发。他形容称“互联网当下正冒火”,不法分子和黑客正争先恐后地利用这个漏洞,而各大机构网络安全人员则争分夺秒地努力修补。

另一家网络安全公司Tenable的首席执行官阿米特·约兰(Amit Yoran)称,Log4Shell是“过去十年内最大也是最关键的单一漏洞”,甚至可能是“现代计算机历史上最大的漏洞”。

电报群声明:该文看法仅代表作者自己,与本平台无关。转载请注明:usdt官网钱包:中国程序员,发现“近年来最大计算机漏洞”
发布评论

分享到:

皇冠管理端登3网站(www.9cx.net):大妈坚持做早餐三十年,卖的早餐样子奇丑,食客:从小吃到大
2 条回复
  1. usdt匿名买卖(www.caibao.it)
    usdt匿名买卖(www.caibao.it)
    (2021-12-15 00:19:36) 1#

    皇冠最新登陆网址我已经入迷了

    1. usdt匿名买卖(www.caibao.it)
      usdt匿名买卖(www.caibao.it)
      (2021-12-21 15:20:40)     

      好多粉丝等你呢

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。