互联网遭遇史上最严重的安全漏洞,这里是你需要知道的

互联网遭遇史上最严重的安全漏洞,这里是你需要知道的

新西兰全搜索综合华盛顿邮报消息报道,12月9日,一个新发现的电脑漏洞,也是一串电脑字符串开始在数字安全社区蔓延开来。第二天,几乎所有的大型软件公司都进入了危机状态,寻找他们的产品是如何被影响到的,以及如何修补漏洞。安全专家发现这个漏洞发现存在于广泛使用的代码“log4j”。

美国数字安全和基础安全总监基恩·伊斯特里在电视CNBC采访中说:“这是我十多年来看到的最严重的安全漏洞。” 为什么这个代码能够造成如此大的恐慌,普通的电脑用户需不需要担心呢?

什么是Log4j

Log4j是帮助电脑软件追踪自身过去动态的代码。相比于过去的“记录”或者是开发者每次开发一个软件都需要做记录,Log4j常用于这个功能。Log4j在网上免费使用,而且非常广泛,是网络服务中占据了很大的一部分。

每次让Log4j做一个新的记录的时候,它都会解释新的记录,并且将其归纳成档案。几周前,数字安全社区意识到即使简单让这个程序去写下恶意代码,它就会在过程中执行,并且控制允许Log4j的服务器。

有关是谁报告了第一起Log4j安全漏洞,业内有不同的看法。有的说是游戏我的世界的论坛中爆出来的,有的说是中国科技企业阿里巴巴的安全专家发现的。但是专家一致同意的是,在受影响的服务,网站,和终端,这个是互联网界最大的软件安全漏洞。

这个软件漏洞有什么大不了的?

这个要从og4j独特的功能说起。试想一下,有一把锁能够帮助全世界数百万人锁住他们的门,但是有一天突然失效了。替换一把锁很简单,但是发现并且替换所有大楼上失效的锁,就需要花很多时间和功夫。

Log4j是Java编程语言的一部分,自上世纪90年代中期开始被广泛运用。很多现代生活便利都是建立在Java语言,并且包含了Log4j。云端存储企业,包括谷歌,亚马逊,微软,提供千万个软件支持,都被影响到了。还有大型软件被百万人使用的,像是IBM,甲骨文,和Salesforce也都受到了影响,此外连接网络的电视终端和安全摄像头也是有风险,美国宇航员在火星上的设备也是用了Log4j。

因此,黑客可以借助这个软件漏洞植入恶意代码,然后几乎可以进入到所有想去的地方盗取信息。这不意味着所有的设备都会被黑客攻击,但是比之前更加容易了,就像是城市里一半的家庭和商业同时停止运行。根据电脑专业杂志报道,这个漏洞更加容易被利用,比如说我的世界游戏,可以将一串恶意代码输入到公共聊天室,在推特上,一些人将自己的用户名改成了恶意代码。这个漏洞也让黑客能够进入到他们想要骇进去的核心系统,将所有的安全软件给关掉。总之,这个漏洞是数字安全专家的梦魇。

科技行业如何应对?

电脑程序员和安全专家夜以继日的去弥补这个漏洞。单单谷歌,就有超过500位专家修补这个漏洞,保证代码安全。美国安全专家表示:“很多人长时间都没有休息,或者只睡三个小时,然后接着修补漏洞。大家都是跟着时间转。这个漏洞一出来就是一场噩梦,现在还是一个噩梦。”

黑客有没有利用这个漏洞干坏事?

安全专家忙着修补漏洞,黑客们也没有闲着。数字安全公司Checkpoint说在24小时,就收到了60多起不同的安全事件,黑客们已经尝试用这个漏洞去进入到全球一般的公司网络中去。大多数黑客劫下这些电脑,运行比特币挖矿软件赚钱。但是在12月15日,Checkpint说伊朗政府背后的黑客利用这个漏洞进入到以色列政府网络和商业目标网络中去。

把所有人的这个安全漏洞一次性解决是不现实的,针对所有行业快速的升级这个软件也是不现实的。很多公司都没有这样做,或者是不认为这个漏洞会影响到他们。因此,Log4j安全漏洞可能会成为接下来几年的问题,留了一个后面给黑客,他们可能会运行勒索病毒攻击或者盗取个人信息。

我们该做些什么?

利用这个漏洞,黑客会将恶意代码放入运行Log4j的服务中。其中一个方式就是垃圾邮件,如果你点击开了连接附件,就会注入恶意代码,这是黑客的一种方式。所以在接下来的一段时间里,注意到垃圾邮件,不要随意点开。

如果你收到一个电邮说你的账户被黑了或者是你的包裹没有送达,不要点开任何连接或者附件。首先要看发件人是不是公司或者你认识的人发的。接着,拨打客户服务电话或者找到网址联系相关服务。

还有一个就是保证电脑上面的软件都是最新的。开发者在接下来的几天会给漏洞打补丁,因此下载安装最新版软件也很重要。消费者要等待专家们修好软件系统。“坐好,深呼吸,这不是世界末日,接下来的几天里,安全专家会非常忙碌。”

※新西兰全搜索©️版权所有

敬请关注新西兰全搜索New Zealand Review 在各大社交媒体平台的公众号。从这里读懂新西兰!️

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注