重大安全漏洞使數百萬互聯網應用程式和服務面臨風險。該漏洞是在一家由《我的世界》(Minecraft) 經營的公用事業公司中發現的,幾乎威脅到所有科技巨頭。為了防止駭客控制伺服器,企業應該快速安裝該實用程式的更新。
幾個版本我的世界ArsTechnica 的同事報告說,歷史上最暢銷的電玩遊戲《遊戲》是重大安全漏洞的受害者。根據專門論壇 Spigot 的訊息,1.8.8 至 1.18 版本中發現漏洞。這些訊息透過 Hypixel 等專業媒體迅速傳播。
媒體鼓勵《我的世界》玩家在駭客攻擊風險增加的情況下保持謹慎。「該問題可能允許透過您連接的伺服器遠端存取您的電腦。這意味著您連接到的任何公共伺服器都有被駭客攻擊的風險”」Hypixel 解釋道。駭客會使用聊天即時訊息以執行程式碼在網路使用者不知情的情況下。建議玩家對未知伺服器或網路使用者採取預防措施。然而,利用這個漏洞似乎並不在第一個駭客的能力之內。
關於同一主題:谷歌搗毀了感染超過一百萬台 Windows PC 的龐大駭客網絡
安全漏洞威脅著幾乎所有科技巨頭
顯然,該缺陷出現在Log4j,一個基於 Java 的日誌記錄實用程式非常受歡迎。該 API 根據 Apache 軟體授權分發,已整合到許多 Web 應用程式框架中,例如 Apache Struts2、Apache Solr、Apache Druid 和 Apache Flink。事實上,數以百萬計的應用程式和線上服務都是基於 Log4j 的。理論上,所有這些服務都在駭客的攻擊範圍內。尤其是這種情況Steam,電玩平台,或 iCloud,Apple 的儲存服務。
「我懷疑我們將在很長一段時間內發現受該缺陷影響的應用程式和設備。這對於與遺留 Java 運行時相關的服務來說是一件大事:各種網路設備的 Web 介面、使用現有 API 的遺留應用程式環境以及 Minecraft 伺服器。Rumble 的 IT 安全專家 HD Moore 估計。
“攻擊者可以利用此漏洞觸發遠端程式碼執行”」 網路安全公司 Cyber Kendra 解釋道,該公司確保威脅已得到證實由白帽安全研究所的一組專家組成。「當今市場上有許多流行的系統受到影響。所有科技巨頭都是受害者。因此我們強烈建議升級到 log4j-2.15.0-rc2”鼓勵 Cyber Kendra。希望所有公司都能在駭客採取行動之前採取行動。
來源 :藝術技術
