网络安全专家表示，Log4j漏洞的存在将继续困扰互联网用户数月甚至数年。Log4shell漏洞CVE-2021-44228将持续出现，因为它易于被利用且无处不在。

Log4Shell存在几个月或几年

最近的攻击提醒安全分析师从涉及Log4shell漏洞的漏洞中挽救系统。自上周疫情爆发以来，专家们还没有看到缓解疫情蔓延的任何进展。

根据一份来自《连线》杂志该漏洞的影响范围太广，但执行起来却很简单。黑客只需要在系统上记录一串代码就可以启用它。

在此之后，攻击者现在可以通过各种方式注入恶意软件:通过电子邮件、登录等等。McAfee企业公司高级威胁研究负责人Steve Povolny表示，log4shell漏洞现在可能与永恒之蓝、ShellShock和Heartbleed处于同一水平。

在一次采访中ZDNet波沃尔尼说，黑客现在可以操纵这个漏洞，并将其传播到加密挖矿行业。此外，他们还可以利用它从受害者那里收集金钱和机密信息。

对互联网构成巨大威胁的是它的“蠕虫”影响:它自我传播的能力。尽管存在补丁，但易受攻击的组件可能产生多个版本。

Povolny表示，一旦这些组织遭受攻击，他们将立即需要采取缓解措施，以阻止恶意软件进一步传播。

Povolny表示:“我们相信，log4shell漏洞将持续数月甚至数年，随着补丁的不断推出，在未来几天或几周内会显著减少。”

相关文章:“极其糟糕”的Log4Shell漏洞让黑客很容易访问数百万台设备

Log4shell进化

据Sophos的高级威胁研究员肖恩·加拉格尔(Sean Gallagher)称，来自ZDNet的同一份报告称，log4shell漏洞正在不断演变，因为攻击者将它们用于币矿机安装。

Gallagher说Log4j远程代码执行已经攻击了亚马逊网络服务帐户。最有可能的是，黑客利用了一种名为“Cobalt Strike”的勒索软件密钥工具，用于远程网络访问。

Sophos的另一位专家保罗·杜克林(Paul Ducklin)表示，专家们目前正在寻找一种潜在的解决方案，以“控制这一全球性脆弱性”。他建议这些公司现在就给他们的系统打补丁。

上节课，Log4shell恶意软件已经关闭加拿大成千上万的政府网站万博体育登录首页《科技时报》此前报道称，为了防止网络攻击的蔓延，约有4000个页面被关闭。

Log4shell有什么可怕的

尽管有严密的安全和隐私工具，但科技巨头可以随时获取恶意软件。万博体育登录首页专家指出，由于几个原因，它的脆弱性是“可怕的”。

首先，log4shell漏洞很容易控制，黑客只需将代码粘贴到应用程序上，然后等待结果出来。log4j危险的另一个原因是它难以检测。在我们知道漏洞的核心之前，许多软件包将被检查。

最后，log4shell漏洞很难控制，因为它已经感染了第三方供应商。话虽如此，恶意软件无处不在，任何人都可以掌握它。

在其他地方,克罗诺斯人力资源公司遭受了勒索软件攻击本周早些时候。该管理平台指出，它将关闭服务，可能持续数周。

读也:网络安全专家说，Log4Shell漏洞可能需要数月或数年才能解决，因为它的普遍性

本文归科技时报所有万博体育登录首页

作者:约瑟夫·亨利