Log4j 漏洞威胁着无数 IT 系统。攻击者可以轻易利用该漏洞渗透到受影响的系统并造成重大破坏。其中包括盗窃或加密数据,随后进行勒索。
专家们已经一致认为,Log4j 漏洞是有史以来最大的漏洞之一。攻击者不仅可以造成巨大的破坏,而且易受攻击的系统数量也是巨大的。联邦信息安全局(BSI)已宣布
Log4j 问题解释
行动的焦点是 Java。这个名字的背后是一个可以在各种计算机系统上运行的标准化软件平台。因此,Java 被用于无数的系统,例如台式计算机、服务器和 IoT(物联网)设备。
大多数 Java 安装都配备了 Log4j 库。作为所谓的记录器,它记录错误事件以帮助管理员和开发人员解决问题。
出于良好的意图,Log4j 几年前就配备了一项功能,可以实现所谓的远程加载。这使得 Java 库能够从外 新加坡电报数据 部服务器加载附加信息甚至可执行代码。不幸的是,这并不一定意味着安全屏障被激活,网络犯罪分子现在正在利用这一点。
攻击者正在寻找可以使用 Log4j 注入操纵代码的系统。一旦 Java 平台执行此类代码,就可以获得对系统的控制权。
这种损害在紧急情况下会造成威胁
初步评估显示网络犯罪分子深度参与。大多数会自动在网上搜索配置允许利用 Log4j 漏洞的系统。一些人随后对自己进行攻击,其他人则将数据出售给其他网络犯罪分子。