Log4J攻击似乎在漏洞第一次被发现后就在增加。数字不会说谎,因为很多人已经成为它的受害者。
根据万博体育登录首页TechSpot,在最初发现该漏洞的72小时内,有超过84万次网络攻击被记录在案。一些网络安全公司甚至每分钟记录多达100次攻击,这同样令人担忧。
从第一次发现漏洞开始,这个数字呈指数级增长。疫情爆发12小时后,共有4万次数据泄露。一天后,这个数字增加了两倍,36小时后达到了40万。
其中一家网络安全公司是Maniant的CTO。据他们说,他们发现黑客分散在世界各地。然而,看起来他们中的许多人都与据称由中国政府支持的团体有关联。
SentinelOne和Check Point等其他公司也透露,许多黑客攻击是由知名的中国黑客实施的。
然而,这似乎并不意味着Log4J的终结。
根据ZDNet在美国,第二个漏洞已经被发现——尽管据报道它现在已经被修补。根据网络安全专家的说法,这一漏洞有可能允许黑客通过“制作恶意输入数据”来实施DoS(拒绝服务)攻击。
除此之外,黑客还利用这个漏洞做几乎任何事情。这包括在其他人的硬件上秘密挖掘加密货币,以及发送大量垃圾邮件。
不管怎样,最近发现的漏洞一直是每个人都头疼的问题——尤其是大公司。按《连线》杂志在美国,受影响的公司包括亚马逊、微软、谷歌Cloud和思科等大公司。
Log4J到底是什么?
本月早些时候,新的Log4J漏洞最早是在《我的世界》服务器上发现的。据报道,该漏洞可以在服务器硬件上运行恶意代码,也可以在玩游戏的人的硬件上运行。
最终,这种漏洞越来越多,现在被认为是整个网络面临的最大风险之一。根据表示在美国,危险在于你所使用的软件的基本内部工作方式。
几乎所有的软件都有保存记录的方法。这些错误可以是或大或小的错误,也可以是其他重要的事件,这些事件被称为日志。许多开发人员使用开源程序Log4J来创建这些日志,但问题是它可能被“欺骗”以运行恶意代码。
由于Log4J本身是开源的,这是它的另一个危险之处。开源软件可以被每个人使用、查看、编辑和运行。
你应该担心吗?
任何在网络上有很大影响力的人都应该担心这个新漏洞。此外,网络安全专家表示,它可以采取在漏洞被修补之前的几年只是因为它很常见。
就目前而言,你最好的防护措施就是用最新的安全补丁更新你的设备。
相关文章:网络安全需要积极的设计思维
本文归科技时报所有万博体育登录首页
RJ Pierce著
