據(jù)美國《華爾街日?qǐng)?bào)》網(wǎng)站報(bào)道����,人們廣泛使用的網(wǎng)絡(luò)軟件中存在一種名為Log4j的漏洞�,令企業(yè)和政府官員競相應(yīng)對(duì)全球計(jì)算機(jī)網(wǎng)絡(luò)面臨的重大網(wǎng)絡(luò)安全威脅�����。
安全專家說���,近日披露的這個(gè)漏洞可能引發(fā)跨越經(jīng)濟(jì)部門和國際邊境的破壞性網(wǎng)絡(luò)攻擊��。
美國官員稱�����,數(shù)億臺(tái)設(shè)備面臨風(fēng)險(xiǎn)����,而研究人員和大型技術(shù)公司警告稱,與外國政府和勒索軟件組織有關(guān)聯(lián)的黑客已經(jīng)在探索如何利用目標(biāo)計(jì)算機(jī)系統(tǒng)中的這一漏洞����。
以下是人們對(duì)Log4j漏洞的了解:
Log4j是什么?
軟件開發(fā)人員利用Log4j框架記錄用戶操作和應(yīng)用程序行為以供后續(xù)審查�����。Log4j由非營利的阿帕奇軟件基金會(huì)免費(fèi)提供��,已被下載數(shù)百萬次����,是一種從企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)站和應(yīng)用程序中收集信息的廣泛使用工具���。該軟件由阿帕奇的志愿者維護(hù)��,其中5人為發(fā)布安全更新�����,最近幾天一直在晝夜不停地工作�。
黑客如何利用Log4j漏洞?
阿帕奇上周披露的Log4j漏洞讓攻擊者能在目標(biāo)計(jì)算機(jī)上遠(yuǎn)程執(zhí)行代碼����,這意味著他們可以竊取數(shù)據(jù)、安裝惡意軟件或者實(shí)施控制����。一些網(wǎng)絡(luò)犯罪分子安裝利用網(wǎng)絡(luò)系統(tǒng)開采加密幣的軟件,還有一些人開發(fā)了惡意軟件���,讓攻擊者能夠劫持計(jì)算機(jī)����,對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施發(fā)動(dòng)大規(guī)模攻擊�����。
安全專家尤其擔(dān)心�����,該漏洞可能會(huì)讓黑客得以在系統(tǒng)內(nèi)安裝勒索軟件�,即一種可以鎖定數(shù)據(jù)和系統(tǒng)的計(jì)算機(jī)病毒,讓受害者向攻擊者支付贖金�������!胺-安全”軟件公司表示�,其分析人員觀察到,已經(jīng)有人通過該漏洞部署各種形式的勒索軟件和惡意軟件���。
Log4j漏洞有多普遍�����?
該漏洞可能存在于面向互聯(lián)網(wǎng)的系統(tǒng)和后端系統(tǒng)�����。Log4j軟件廣泛應(yīng)用于商業(yè)軟件開發(fā)�������?萍挤趸鰿TM洞察公司創(chuàng)始人盧·斯坦伯格說:“可能有數(shù)以百萬計(jì)的服務(wù)器面臨風(fēng)險(xiǎn)�。”
哪些技術(shù)供應(yīng)商受Log4j漏洞影響�?
很多,而且名單還在不斷增加�����。其中包括蘋果公司�����、亞馬遜公司���、云網(wǎng)絡(luò)安全服務(wù)公司�����、國際商用機(jī)器公司(IBM)�����、微軟旗下“我的世界”、帕洛阿爾托網(wǎng)絡(luò)公司和推特公司�。多家技術(shù)企業(yè)已經(jīng)向客戶發(fā)出警告�,并就如何降低風(fēng)險(xiǎn)發(fā)布了指導(dǎo)��。
企業(yè)如何修復(fù)Log4j問題���?
美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局建議�,立即查明哪些面向互聯(lián)網(wǎng)的設(shè)備有Log4j�����,確保安全團(tuán)隊(duì)及時(shí)處理與這些設(shè)備相關(guān)的警報(bào)��。另外���,安裝有自動(dòng)更新規(guī)則的web應(yīng)用程序防火墻��,減少安全團(tuán)隊(duì)收到的警報(bào)�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
