网站导航

电话
短信
地图
News

新闻资讯

分类
中国程序员发现“近年来最大计算机漏洞”时间:2024-08-29 13:30:30

  (观察者网讯)据12月11日报道,中国阿里云安全团队在Web服务器软件阿帕奇(Apache)下的开源日志组件Log4j内,发现一个漏洞Log4Shell。这一漏洞的存在,可以让网络攻击者无需密码就能访问网络服务器。

  网络安全专家认为,这一漏洞潜在危害极大,甚至可能是“计算机历史上最大的漏洞”。包括苹果、三星以及Steam在内的云服务都可能受到影响。阿帕奇软件基金会已将这一漏洞的严重性列为最高。

  事件起始于上月24日,中国阿里云团队的一名成员向阿帕奇披露了这一漏洞。随后,奥地利和新西兰官方的计算机应急小组率先对这一漏洞进行了预警。

  这次曝光的漏洞,存在于Java日志框架的Log4j,被广泛应用于各种应用程序和网络服务,是一种程序内的纪录工具,保存执行活动的过程,方便在出现问题时进行检查。几乎每个网络安全系统都会利用某种日志框架进行纪录,这也使得Log4j影响广泛。

  网络安全管理公司Cloudflare首席安全官乔·沙利文(Joe Sullivan)表示,这一漏洞允许恶意攻击者“远程执行代码”,以获取对其他系统的访问,鉴于Log4j软件被广泛使用,这可能是迄今为止“最大的漏洞”。

  到了本月10日,警报进一步扩大。当天,微软旗下游戏《我的世界》(Minecraft)发布公告称,游戏的Java版容易受到攻击,并建议用户立即采取措施解决安全问题。玩家可以通过在游戏聊天框中粘贴信息的方式,在其他玩家的电脑上执行程序。

  同一天,沙利文称公司在“过去6到10小时内”发现,使用这一漏洞的恶意用户激增。

  小伙一个月暴瘦40斤 一吃东西就吐还反复腰痛!医生胃镜下看到这一幕惊呆了,牙签?

  31省份昨日新增本土4233+30539 广东1782+6010重庆189+6347

  外交部回应美国务卿布林肯涉中国疫情表态,中国疫情防控政策是科学、正确、有效的

  大陆对台湾聚碳酸酯进行反倾销调查,利害关系方应于公告发布之日起20天内

  乌官员称乌军阵亡人数不超过1.3万人 欧盟委员会主席称乌军已损失10万余人

  外媒曝:自乌接收美ATACMS以来,俄已将90%军机转移至导弹射程以外基地