电脑安全漏洞涉及全球中共黑客趁机钻空子

Tuesday, December 14, 2021 05:55:08 PM UTC

该漏洞称为Log4J，是用Java编程语言编写的，可帮助软件开发人员跟踪程序中的更改部分，这个代码被数百万提供在线服务的计算机使用，由于Log4j太普及，影响范围太广泛，短时间难以彻底解决，被业内称为“无处不在的零日漏洞”。

目前，一个涉及全球、但是入侵门槛极低的软件漏洞正在引发互联网混乱，用户们正在急于修补，多国发出警告，而黑客们也在争先恐后地利用这一漏洞，其中以中共黑客尤为猖獗。

一些世界上最大的科技公司，如苹果、特斯拉等都使用该软件来记录应用程序的信息，目前亚马逊网络服务和IBM等科技巨头已采取行动解决漏洞。

上周五，美国政府向私营部门发出了关于Log4j漏洞的风险警告。新西兰计算机紧急响应小组（CERT）、德国电信CERT等也发出警告。

在本周一的电话会议上，美国国土安全部网络安全暨基础安全局（CISA）的主任伊斯特利（Jen Easterly）表示，这或是她职业生涯多年来见过的“最严重的漏洞”。她与企业高管举行了电话会议，警告黑客正在积极利用该漏洞。

路透社引用，网络安全公司SentinelOne的首席研究员Juan Andres Guerrero-Saade说，这个漏洞是“几乎没有办法应对的噩梦之一”。

虽然Log4j的制造商Apache上周五发布了对该漏洞的部分修复，但用户需要时间来定位易受攻击的软件和修补，而据网络安全公司Cloudflare说，黑客早在漏洞被公开披露之前一个多星期，就已经开始了进攻。

该漏洞的缺陷是什么？它允许“陌生人”将活动代码输入到记录中保存。然后该代码告诉托管软件的服务器执行一个命令，让黑客控制。

Share this story on:-