一个“极其糟糕”的Log4Shell漏洞被发现，让黑客可以很容易地在存在漏洞的机器上执行代码。因此，安全团队和大大小小的公司都在试图修补最近发现的一个名为Log4Shell的漏洞。

Log4Shell漏洞为黑客打开了一扇门

根据故事由边缘在美国，Log4Shell有可能让黑客入侵互联网上数百万台不同的设备。如果被利用，该漏洞将为黑客提供访问仍然易受攻击的服务器上远程代码执行的权限。

一旦黑客入侵，他们就可以导入恶意软件进行破坏，完全破坏不同的机器。该漏洞在log4j中被发现，这是一个开源日志库，被整个互联网的应用程序和服务使用。

像Log4j这样的库面临风险

日志记录是应用程序保持运行的不同活动列表的过程，以便在以后发生错误时进行检查。因此，几乎每个网络安全系统都在使用某种形式的日志记录过程，这为log4j等流行库提供了巨大的影响力。

以阻止全球WannaCry恶意软件攻击而闻名的著名安全研究员马库斯·哈钦斯在一篇文章中分享了他的观点推特．根据Hutchins的说法，数百万应用程序使用Log4j进行日志记录，而攻击者所需要做的就是让应用程序记录某种形式的“特殊字符串”。

Minecraft服务器是漏洞被发现的地方

这个漏洞最初是在Minecraft服务器据TechTimes早前的一篇文章报道。万博体育登录首页此外，黑客可以通过简单地发布聊天信息来触发该漏洞。

安全分析公司GreyNoise在推特上该公司发现许多服务器在互联网上搜索易受新发现的漏洞攻击的机器。扩展，一个LunaSec博客游戏平台Steam和苹果的iCloud都很容易受到攻击。

读也:微软研究人员透露，他们使用了一种“捉迷藏”的方法来训练人工智能寻找漏洞

此漏洞的危险解释

LunaSec是一家应用程序安全公司，他们发现为了利用该漏洞，攻击者必须使应用程序在日志中保存特定字符串。由于应用程序通常会记录大量事件，包括用户发送和接收的消息，因此可以通过多种方式触发该漏洞。

Cloudflare首席技术官约翰·格雷厄姆-卡明向The Verge网站分享了一份声明。根据CTO的说法，由于Java和log4j包的广泛使用，这是一个非常严重的漏洞。

Cloudflare首席技术官表示，有大量的Java软件在后端系统中连接到互联网。此外，由于应用程序的多样性以及潜在的传输机制的范围，仅靠防火墙保护无法完全消除风险。

相关文章:Android 12更新|这些符号让你知道有人在看

本文归科技时报所有万博体育登录首页

作者:Urian B。