網絡保安專家在一個常用的電腦軟件工具發現嚴重保安漏洞Log4Shell,警告威脅全球網絡用戶。要是雲端伺服器、企業軟件、受歡迎微軟公司網上游戲Minecraft採用Java記錄軟件的系統來不及補丁,一旦被不法分子找到,即使是編寫程式初哥,都能賴以輕易入侵內聯網絡系統,竊取有用數據、植入惡意程式和刪除關鍵資料,被形容是近10年發現的最嚴重安全漏洞。
網絡保安公司Tenable總裁阿密特約蘭形容,Log4Shell是“過去10年單一最大、最嚴重的漏洞”,從事軟件研發的Apache軟件基金將它的危險性列為10級中的最高。 專家指出,Log4Shell存在於使用廣泛的Java記錄軟件log4j,銜接著互聯網和後端系統,幾乎沒有一家公司沒有風險。任何找到漏洞的人,皆能毋須密碼就可以登入網頁伺服器存取資料,甚至遙控伺服器。
ADVERTISEMENT
這個漏洞雖始見於網上游戲Minecraft,但是專家表示,雲端應用程式、企業應用程式同存風險。研究人員說,證據顯示蘋果、亞馬遜和推特的伺服器都存在漏洞。
網絡保安公司Crowdstrike高級副主席亞當麥爾斯形容“互聯網在冒火”,不法分子和黑客在爭先恐後地利用這個漏洞,各大機構網絡安全人員卻爭分奪秒地修補。
字
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
