第一生活网

Log4Shell 是十年来最危险的计算机错误

季玛冠
导读 计算机所有者不应低估从外部访问其设备的可能性。一个名为Log4Shell的软件漏洞已经引发了安全专家的认真讨论。据 BGR 报道,他们中的一些

计算机所有者不应低估从外部访问其设备的可能性。一个名为“Log4Shell”的软件漏洞已经引发了安全专家的认真讨论。据 BGR 报道,他们中的一些人甚至将这种威胁描述为历史上最危险的黑客攻击。一个奇怪的细节是 Log4Shell 用于流行的游戏 Minecraft,该游戏已经归微软所有。

在聊天中需要几行代码才能破坏设备的保护。这为黑客的工作提供了便利,他们无需密码就可以访问用户的计算机。

这个漏洞是很多互联网公司的问题。一方面,黑客可以使用“Log4Shell”在受影响的系统上执行自己的代码。提供补丁是一个已经开始的过程。

但是,每个公司或基础设施都必须自行决定问题。这意味着并不是每个人都会同步实施必要的解决方案,这就造成了在Internet上使用“Log4Shell”进行攻击的长期风险。研究人员发现该漏洞仅 12 小时后,黑客就开始利用该漏洞。

如果他们继续积极尝试将威胁作为针对在线消费者的下一个主要武器,那就不足为奇了。许多设备、服务器和云系统都面临风险,包括数百万企业使用的企业软件。

这些细节使 Log4Shell 成为过去十年中计算机安全的最大问题。