亞當·科斯 上週有消息稱,開源 log4j 工具中的一個安全漏洞正在使全球用戶使用的數百萬個應用程式面臨風險。網路安全專家自己將其描述為過去10年來最嚴重的安全漏洞。它還涉及蘋果,特別是其 iCloud。
Log4j 是一種開源日誌記錄工具,被網站和應用程式廣泛使用。因此,暴露的安全漏洞可能會在數百萬個應用程式中被利用。它允許駭客在易受攻擊的伺服器上運行惡意程式碼,據稱還可能影響 iCloud 或 Steam 等平台。而且,它的形式非常簡單,這就是為什麼它的重要性也被評為 10 分(滿分 10 分)。
除了 Log4j 的廣泛使用所帶來的危險之外,攻擊者也非常容易利用 Log4Shell 漏洞。他只需讓應用程式在日誌中保存一串特殊的字元即可。由於應用程式通常會記錄各種事件,例如用戶發送和接收的訊息或系統錯誤的詳細訊息,因此漏洞非常容易被利用,並且可以透過多種不同的方式觸發。
它可能是 你有興趣
蘋果已經回應了
據該公司稱 折衷照明公司 蘋果已經修復了 iCloud 中的這個漏洞。該網站表示,這個 iCloud 漏洞在 10 月 XNUMX 日仍然存在風險,而一天後就無法再使用。該漏洞本身似乎與 macOS 沒有任何關係。但蘋果並不是唯一面臨風險的公司。例如,微軟在周末修復了《我的世界》中的漏洞。
如果您是開發人員和程式設計師,您可以查看該雜誌的頁面 裸露安全,您可以在其中找到一篇討論整個問題的相當全面的文章。
