(圖/pixabay)
再度傳出新的網路漏洞,恐會釀成上百萬款應用程式的資安危機,像是蘋果 iCloud、遊戲平台 Steam 等服務,都可能成為駭客的攻擊目標。
外媒《The Verge》報導,本次曝光的漏洞名為 Log4Shell,是存在於網路 Java 中的 log4j ,被廣泛應用於各種程式、服務,是一種程式內的紀錄工具,得以方便開發者在系統出問題時進行檢查。其存在的 Log4Shell 漏洞將能使駭客進行遠端的伺服器攻擊,在用戶設備植入惡意軟體,加以進攻。
知名資安研究員 Marcus Hutchins 表示,有上百萬款軟體都使用 Log4j 在記錄程式活動,他更指出,駭客只需要輸入一串特殊指令,就能遠端執行程式代碼,並點名包含蘋果 iCloud、遊戲平台 Steam 以及知名遊戲 Minecraft 都會受到漏洞進攻。
資安公司 Cloudflare 技術長 John Graham-Cumming 則進一步警告,表示因為有大量 Java 軟體連線到互聯網、後臺系統,而過去 10 年,只有另外兩個類似的嚴重漏洞出現過。
目前 log4j 已經釋出更新開始修補漏洞,但為了確保各大軟體、平台不會受到進攻,Log4Shell 漏洞的更新檔案恐怕會是接下來一段時間,科技公司頭疼的項目。
《你可能還想看》