發現了一個“極糟糕”的log4shell exploit,為黑客提供了一種在具有漏洞的機器上執行代碼的簡便方法。這樣,大大小小的安全團隊和公司都在試圖修補一個名為log4shell的最近發現的漏洞。
log4shell脆弱性為黑客打開了一扇門
根據這個故事邊緣,log4shell有可能使黑客能夠在整個互聯網上妥協數百萬個不同的設備。如果被利用,該漏洞將為黑客提供對服務器上遠程代碼執行的訪問權限。
一旦黑客進入,他們就可以導入惡意軟件來造成損壞並徹底損害不同的機器。為了擴展,Log4J中發現了漏洞,這是一個開源日誌記錄庫,該庫由應用程序和服務在整個Internet上擴展。
像Log4J這樣的圖書館有風險
記錄被稱為應用程序在該過程中保持其執行的不同活動的列表運行,以便以後在發生錯誤時進行審查。因此,幾乎每個網絡安全系統都使用某種形式的記錄過程,該過程提供了諸如Log4J之類的流行庫。
一位著名的安全研究人員,以阻止全球WannaCry惡意軟件攻擊而聞名,Marcus Hutchins在鳴叫。按照Hutchins的規定,數以百萬計的應用程序使用log4j進行記錄,並且攻擊者所需要做的所有應用程序都是使該應用程序記錄某種形式的“特殊字符串”。
Minecraft服務器是發現漏洞的地方
最初發現了漏洞Minecraft服務器,根據TechTimes的前面文章。另外,發現黑客可以通過簡單地發布聊天消息觸發漏洞。
安全分析公司Greynoise,推文該公司發現許多服務器在搜索Internet的機器上很容易受到新發現的漏洞的影響。為了擴展,lunasec博客文章分享說,發現遊戲平台蒸汽以及蘋果的iCloud很脆弱。
另請閱讀:微軟的研究人員透露,他們已經使用了一種“捉迷藏”方法來培訓AI以查找錯誤
這種脆弱性的危險解釋了
Lunasec是一家應用程序安全公司,發現為了利用漏洞,攻擊者必須導致應用程序在日誌中保存某些字符。由於應用程序通常會記錄各種事件,包括用戶發送和接收的消息,因此可以通過多種方式觸發漏洞。
Cloudflare CTO的John Graham-Cumming向The Verge分享了一份聲明。根據CTO,由於Java和Log4J軟件包的廣泛使用,這是一個非常嚴重的漏洞。
Cloudflare CTO表示,在後端系統中有大量與Internet連接的Java軟件。另外,由於容易受到利用的應用以及潛在的交付機制範圍的多樣性,僅防火牆保護就無法完全消除風險。
相關文章:Android 12更新|這些符號讓您知道是否有人在看
本文由技術時報擁有
由Urian B撰寫
