大量网络攻击正在利用log4j 软件中称为 log4shell 的危险缺陷。Cyberscoop援引一位美国高级网络安全官员的话说,这是她职业生涯中最严重的攻击之一,“如果不是最严重的”。这就是它如此糟糕的原因——以及它如何影响你。
什么是 Log4j?
log4j 错误(也称为 log4shell 漏洞,编号为CVE-2021-44228)是一些最广泛使用的 Web 服务器软件 Apache 的弱点。该错误位于开源 log4j 库中,该库是程序员用来加快工作速度并避免重复复杂代码的一组预设命令。
图书馆是许多(如果不是大多数)程序的基石,因为它们可以节省大量时间。无需为某些任务一次又一次地写出整块代码,您只需编写一些命令,告诉程序他们需要从库中获取一些东西。把它们想象成可以放在代码中的快捷方式。
但是,如果出现问题,例如在库 log4j 中,则意味着使用该库的所有程序都会受到影响。这本身就很严重,但是 Apache 在很多服务器上运行,我们确实意味着很多。W3Techs估计 31.5% 的网站使用 Apache,BuiltWith声称知道使用它的网站超过 5200 万个。
Log4j 缺陷的工作原理
可能有很多服务器都存在这个缺陷,但情况更糟:log4j 错误的工作原理是您可以替换单个文本字符串(一行代码),从而使其从 Internet 上的另一台计算机加载数据。
半途而废的黑客可以向 log4j 库提供一行代码,告诉服务器从黑客拥有的另一台服务器获取数据。这些数据可以是任何东西,来自收集连接到服务器的设备上的数据的脚本——比如浏览器指纹识别,但更糟糕的是——甚至控制有问题的服务器。
唯一的限制是黑客的创造力,因为它很容易,所以几乎没有技巧。到目前为止,据微软称,黑客的活动包括加密挖掘、数据盗窃和劫持服务器。
这个漏洞是一个零日漏洞 ,这意味着它在修复它的补丁可用之前就被发现和利用。
如果您有兴趣阅读更多技术细节,我们推荐 Malwarebytes 博客对 log4j 的看法。
Log4j 的安全影响
这个漏洞的影响是巨大的:全球三分之一的服务器可能受到影响,包括微软等大公司的服务器以及苹果的 iCloud 及其8.5 亿用户。同样受到影响的还有游戏平台 Steam 的服务器。甚至亚马逊也有运行在 Apache 上的服务器。
受到损害的不仅是公司的底线:还有许多小公司在其服务器上运行 Apache。黑客对系统造成的破坏对于一家数十亿的公司来说已经足够严重了,但一个小公司可能会被完全消灭。
此外,由于该漏洞被广泛宣传以试图让每个人都修补它,因此它已成为一种狂热。据英国《金融时报》援引几位专家的话称,除了通常的加密矿工试图奴役新网络以加快运营速度外,俄罗斯和中国的黑客也加入了这一行列(我们对付费墙表示歉意)。
现在任何人都能做的就是制作补丁来修复缺陷并实施它们。然而,专家们已经表示,完全修补所有受影响的系统需要数年时间。网络安全专业人员不仅需要找出哪些系统受到了该缺陷的影响,还需要检查系统是否已被破坏,如果是,黑客做了什么。
即使在修补之后,黑客留下的任何东西仍有可能仍在发挥作用,这意味着需要清除并重新安装服务器。这将是一项艰巨的工作,而不是一天可以完成的。
Log4j 对您有何影响?
以上所有内容听起来可能只能被描述为网络世界末日,但到目前为止,我们只讨论了企业,而不是个人。这就是大多数报道所关注的。但是,普通人也存在风险,即使他们不运行服务器。
正如我们所提到的,黑客已经从一些服务器上窃取了数据。如果相关公司正确保护了数据,那应该不会有太大问题,因为攻击者仍然需要解密文件,这不是一件容易的事。但是,如果人们的数据保存不当,那么他们就成了黑客的一天。
有问题的数据可以是任何东西,真的,比如用户名、密码,甚至你的地址和互联网活动——信用卡信息通常是加密的,谢天谢地。虽然现在说它会有多糟糕还为时过早,但看起来很少有人能够避免 log4j 的影响。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
