晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

程式「重大漏洞」影響百萬款軟體!Steam、蘋果 iCloud 恐淪攻擊目標

2021/12/11 12:09 文/記者黃肇祥

(圖/pixabay)

再度傳出新的網路漏洞,恐會釀成上百萬款應用程式的資安危機,像是蘋果 iCloud、遊戲平台 Steam 等服務,都可能成為駭客的攻擊目標。

外媒《The Verge》報導,本次曝光的漏洞名為 Log4Shell,是存在於網路 Java 中的 log4j ,被廣泛應用於各種程式、服務,是一種程式內的紀錄工具,得以方便開發者在系統出問題時進行檢查。其存在的 Log4Shell 漏洞將能使駭客進行遠端的伺服器攻擊,在用戶設備植入惡意軟體,加以進攻。

知名資安研究員 Marcus Hutchins 表示,有上百萬款軟體都使用 Log4j 在記錄程式活動,他更指出,駭客只需要輸入一串特殊指令,就能遠端執行程式代碼,並點名包含蘋果 iCloud、遊戲平台 Steam 以及知名遊戲 Minecraft 都會受到漏洞進攻。

資安公司 Cloudflare 技術長 John Graham-Cumming 則進一步警告,表示因為有大量 Java 軟體連線到互聯網、後臺系統,而過去 10 年,只有另外兩個類似的嚴重漏洞出現過。

目前 log4j 已經釋出更新開始修補漏洞,但為了確保各大軟體、平台不會受到進攻,Log4Shell 漏洞的更新檔案恐怕會是接下來一段時間,科技公司頭疼的項目。

《你可能還想看》

新型態 Android 病毒現蹤!一通電話偷光你的銀行存款

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應