Log4Shell 漏洞到底是什么？

如果你多少關(guān)注信息安全資訊，或許在最近幾天已經(jīng)頻繁聽(tīng)到Log4Shell這個(gè)漏洞的名字——或者一些更具傳播性的說(shuō)法，諸如「互聯(lián)網(wǎng)正在著火」「過(guò)去十年最嚴(yán)重的漏洞」「現(xiàn)代計(jì)算機(jī)歷史上大漏洞」「難以想到哪家公司不受影響」之類(lèi)（參見(jiàn)《洛杉磯時(shí)報(bào)》， 12 月 10 日 ）。

這個(gè)被報(bào)道得神乎其神的 Log4Shell 漏洞 所針對(duì)的，是一個(gè)極為常用的 Java 庫(kù) Log4j（詳見(jiàn)后文說(shuō)明）。值得一提，這個(gè)漏洞最初是由一名中國(guó)工程師、阿里云安全團(tuán)隊(duì)的 Chen Zhaojun 在 11 月下旬發(fā)現(xiàn)并提報(bào)的。

有記錄的利用 Log4Shell 漏洞發(fā)起的攻擊開(kāi)始于 12 月 9 日，最初是針對(duì)微軟的 Minecraft 游戲 Java 版。但人們很快發(fā)現(xiàn) Log4Shell 的波及范圍遠(yuǎn)不止于此。根據(jù) GitHub 倉(cāng)庫(kù)YfryTchsGD/Log4jAttackSurface中的攻擊案例截圖，Apple iCloud、QQ 郵箱、Steam 商店、Twitter、百度搜索等一系列國(guó)內(nèi)外主流服務(wù)或平臺(tái)均存在該漏洞。

好在，Log4j 已經(jīng)于 12 日 發(fā)布 2.15.0 版本 ，修復(fù)了漏洞，并且對(duì)于暫不能升級(jí)的舊版提供了臨時(shí)應(yīng)對(duì)方案。

受影響的大型平臺(tái)也作出快速響應(yīng)。10 日，Minecraft 發(fā)布 1.18.1 版，說(shuō)明已修復(fù)了漏洞；亞馬遜發(fā)出 安全警告 稱(chēng)，「正積極監(jiān)控該問(wèn)題，并已在尋求解決方案」；IBM、Red Hat、甲骨文、VMware 等知名科技公司也宣稱(chēng)正在部署補(bǔ)??；Apple 盡管沒(méi)有官方回應(yīng)，但根據(jù) 11 日的測(cè)試，原本受到影響的 iCloud 似乎也已經(jīng)修復(fù)。此外，目前暫無(wú)因該漏洞導(dǎo)致重大安全事故的報(bào)道。

然而，由于該漏洞影響范圍之廣，受影響服務(wù)完成更新或修補(bǔ)仍需不少時(shí)間，因此近期內(nèi)風(fēng)險(xiǎn)仍不可忽視。事實(shí)上，根據(jù)以色列安全公司 Check Point 的 監(jiān)測(cè) ，截至 12 月 12 日凌晨（太平洋時(shí)間），該公司已攔截到超過(guò) 40 萬(wàn)次針對(duì)該漏洞的攻擊嘗試，其中 45% 以上為已知惡意團(tuán)體所發(fā)起。另根據(jù) BleepingComputer 的 報(bào)道 ，現(xiàn)已發(fā)現(xiàn)一些利用該漏洞安裝挖礦腳本、組建僵尸網(wǎng)絡(luò)和遠(yuǎn)程監(jiān)控的案例。

本文名稱(chēng)：Log4Shell 漏洞到底是什么？
URL標(biāo)題：http://www.bm7419.com/news4/146154.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、建站公司、網(wǎng)站制作、電子商務(wù)、網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)