重大安全漏洞使数百万互联网应用程序和服务面临风险。该漏洞是在一家由《我的世界》(Minecraft) 运营的公用事业公司中发现的,几乎威胁到所有科技巨头。为了防止黑客控制服务器,企业应该快速安装该实用程序的更新。
几个版本我的世界ArsTechnica 的同事报告说,历史上最畅销的视频游戏《游戏》是重大安全漏洞的受害者。根据专门论坛 Spigot 的信息,1.8.8 至 1.18 版本中发现漏洞。这些信息通过 Hypixel 等专业媒体迅速传播。
媒体鼓励《我的世界》玩家在黑客攻击风险增加的情况下保持谨慎。“该问题可能允许通过您连接的服务器远程访问您的计算机。这意味着您连接到的任何公共服务器都有被黑客攻击的风险””Hypixel 解释道。黑客会使用聊天即时消息以执行代码在互联网用户不知情的情况下。建议玩家对未知服务器或互联网用户采取预防措施。然而,利用这个漏洞似乎并不在第一个黑客的能力之内。
关于同一主题:谷歌捣毁了感染超过一百万台 Windows PC 的庞大黑客网络
安全漏洞威胁着几乎所有科技巨头
显然,该缺陷出现在Log4j,一个基于 Java 的日志记录实用程序非常受欢迎。该 API 根据 Apache 软件许可证分发,已集成到许多 Web 应用程序框架中,例如 Apache Struts2、Apache Solr、Apache Druid 和 Apache Flink。事实上,数以百万计的应用程序和在线服务都是基于 Log4j 的。理论上,所有这些服务都在黑客的攻击范围内。尤其是这种情况Steam,视频游戏平台,或 iCloud,Apple 的存储服务。
“我怀疑我们将在很长一段时间内发现受该缺陷影响的应用程序和设备。这对于与遗留 Java 运行时相关的服务来说是一件大事:各种网络设备的 Web 界面、使用现有 API 的遗留应用程序环境以及 Minecraft 服务器。”Rumble 的 IT 安全专家 HD Moore 估计道。
“攻击者可以利用此漏洞触发远程代码执行”” 网络安全公司 Cyber Kendra 解释道,该公司确保威胁已得到证实由白帽安全研究所的一组专家组成。“当今市场上有许多流行的系统受到影响。所有科技巨头都是受害者。因此我们强烈建议升级到 log4j-2.15.0-rc2”鼓励 Cyber Kendra。希望所有公司都能在黑客采取行动之前采取行动。
来源 :艺术技术
