首页 > 经验杂技 > 正文

互联网爆发史诗级漏洞 Log4j ,这可能是计算机历史上最大漏洞 ,黑客不是在攻击就是在攻击的路上!

时间:2021-12-18 小编:admin人气: 417

大家好,就在上周,2021年12月9日,一个最重量级的漏洞被公开了,引爆了整个互联网,12月10日凌晨,很多程序员都被迫开启加班模式,开始应急响应,这就是log4j2远程代码植入漏洞。

视频稿

Log4j是一个java的日志组件,被互联网数以千计的业务服务器使用。网络安全专家认为,这一漏洞潜在危害极大,甚至可能是“计算机历史上最大的漏洞”。包括苹果、三星以及Steam在内的云服务都可能受到影响。阿帕奇软件基金会已将这一漏洞的严重性列为最高。

更糟糕的时,受影响的服务器极易受到log4j漏洞的攻击,即使是没有经验的黑客也可以利用这个漏洞成功执行攻击。

美国网络安全和基础设施安全局局长向行业领导人呼吁 —— 该漏洞是他职业生涯中见到的最严重的那一类,且可能影响数以亿计的设备。

如此严重的漏洞,波及面这么广,他到底是怎么被发现的呢? 实际上这个漏洞是被一个中国人发现的,他是阿里云团队的一名成员,2021年11月24日,国内的阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。随后,奥地利和新西兰官方的计算机应急小组率先对这一漏洞进行了预警。

据统计在漏洞出来的72小时内,黑客已经发起了超过84万次的攻击。别有用心的人已经将这个漏洞武器化,并还开发出利用该漏洞向外分发的工具、执行加密货币挖矿、发送垃圾邮件、通过大型僵尸网络发起分布式拒绝服务攻击等。

目前,各大公司已经开始着手修复这一漏洞。阿帕奇基金会已经发布了 Log4j 2.15.0 RC2 修补包。如果一时间无法升级的公司,可以采取设置环境变量、配置防火墙禁止外网访问等临时应对。

关联视频

  • 精品软件
  • 惊奇网站
  • 网络服务
  • OpenWrt
更多

OpenWrt

CDN七牛云
技术交流群
返回顶部