Java爆严重安全漏洞 恐沦骇客攻击目标

投稿时间:2021-12-12  消息来源:  提交者:笑傲江湖

Java爆严重漏洞恐遭骇客网攻。

电脑程式设计语言Java,最近被发现一个先前未知、名为“Log4Shell”的漏洞,这可能让骇客透过网络侵入数以百万款应用程式,暴露用户的资讯。nEz蔷薇网

因为Java被广泛应用,苹果云端储存服务iCloud、游戏平台Steam等都可能沦为骇客攻击目标,许多公司的安全团队已在加紧修补这个漏洞。nEz蔷薇网

据科技新闻网站The Verge指出,这次曝光的“Log4Shell”漏洞存在于Java日志框架的Log4j,被广泛应用于各种应用程式和网络服务,是一种程式内的纪录工具,保存执行活动的过程,方便在出现问题时进行检查。nEz蔷薇网

几乎每个网络安全系统都会利用某种日志框架进行纪录,使得Log4j这类受欢迎的日志框架影响广泛。这项漏洞如果被骇客利用,能以远端执行程式码攻击脆弱的伺服器,进一步让骇客植入足以完全危害设备的恶意软件。nEz蔷薇网

“Log4Shell”漏洞依旧是大威胁nEz蔷薇网

- Advertisement -
- Advertisement -

目前Log4j已经释出更新版,并开始修补漏洞,但直到所有漏洞更新之前,“Log4Shell”漏洞依旧是一大威胁。nEz蔷薇网

著名资讯安全研究员贺勤兹在推文表示,有数以百万款软件都会受影响,例如苹果iCloud、推特、游戏平台Steam,以及受到儿童欢迎的Minecraft网上游戏等。骇客只需让应用程式接收一串特殊指令,就能远端执行程式代码,入侵相关程式。nEz蔷薇网

资讯安全公司Cloudflare技术主任葛兰姆康明告诉The Verge,由于Java和日志框架的Log4j广泛使用,这是非常严重的漏洞。因为有大量Java软件连到网络和后台系统。回顾过去10年,只有两个漏洞的严重程度比得上这次。nEz蔷薇网

   顶一下    踩一下

共有 条评论

评论内容

记得先输入验证码,再发布评论哦!(点击验证码小图可以更新)