什么是Log4j?最新的互联网漏洞,它有多严重,有什么危险

时间:2021-12-28来源:栏目:新媒体

Log4Shell是一个影响数百万台计算机的互联网漏洞。它涉及一个晦涩但几乎无处不在的软件,Log4j。该软件用于记录各种计算机系统中的各种活动。那么,这个简陋的互联网基础设施是...

Log4Shell是一个影响数百万台计算机的互联网漏洞。它涉及一个晦涩但几乎无处不在的软件,Log4j。该软件用于记录各种计算机系统中的各种活动。

那么,这个简陋的互联网基础设施是什么,黑客是如何使用的,之后会发生什么样的破坏呢?

Log4j是做什么的?

Log4j记录事件c错误和一般系统操作c,并将关于它们的诊断消息传输给系统管理员和用户。它是由Apache软件基金会开发的开源软件。

当您在网络上看到错误的4J链接时,请单击4J。运行您试图访问的web链接域的web服务器会告诉您没有这样的网页。它还将此事件记录在使用Log4j的服务器系统管理员的日志中。

类似的诊断信息在整个软件应用程序中使用。例如,在在线游戏《我的世界》中,服务器使用Log4j来记录活动,例如总内存使用情况和输入到控制台的用户命令。

Log4Shell是如何工作的?

Log4j允许Log4j用户在日志中指定自定义消息格式化功能。例如,如果一个单独的服务器有一个链接用户名和真实姓名的目录,Log4j不仅可以记录每次登录服务器的用户名,还可以记录这个人的真实姓名。为此,Log4j服务器必须用真实名称与服务器通信。

不幸的是,该代码不仅用于格式化日志消息。Log4j允许第三方服务器提交可以在目标计算机上执行各种操作的软件代码。这为恶意活动打开了大门,例如窃取敏感信息、控制目标系统以及将恶意内容泄露给与受影响的服务器通信的其他用户。

使用Log4Shell相对简单。我可以在几分钟内阅读该指南,这是一个面向安全研究人员的逆向工程框架。使用此漏洞的阈值非常低,这意味着恶意的人可以使用它。

Log4j无处不在

Log4Shell的主要问题之一是Log4j在软件生态系统中的地位。日志是大多数软件的基本特征。Log4j非常常见。除了像《我的世界》这样受欢迎的游戏之外,它还被用于云服务,如苹果iCloud和亚马逊网络服务,以及从软件开发工具到安全工具。

这意味着黑客有大量的目标可以选择:家庭用户、服务提供商、源代码开发人员甚至安全研究人员。因此,虽然像亚马逊这样的大公司可以快速修复他们的网络服务,以防止黑客使用它们,但更多的组织需要更长的时间来修复他们的系统,有些公司甚至不知道他们需要这样做。

可能造成的损害

黑客正在互联网上扫描,以找到易受攻击的服务器,并安装可以传递恶意负载的机器。为了进行攻击,他们会查询服务(例如web服务器)并尝试触发日志消息(例如404错误)。查询包含恶意构造的文本,Log4j将其视为指令。

这些指令可以创建一个反外壳,允许攻击服务器远程控制目标服务器,或者使目标服务器成为僵尸网络。僵尸网络使用多台被劫持的计算机代表黑客协调行动。

大量黑客已经在试图滥用Log4Shell。这些威胁从封锁布雷克飞机服务器的勒索团伙到试图利用比特币并试图从与中国和朝鲜的地缘政治对手那里获取敏感信息的黑客组织,不一而足。比利时国防部报告说,他们的计算机遭到Log4Shell的攻击。

尽管该漏洞在2021年12月10日首次引起广泛关注,但人们仍在确认新方法可以通过这一机制造成危害。

很难知道Log4j是否用于任何给定的软件系统,因为它经常被用作其他软件包的一部分。这要求系统管理员检查他们的软件,以确保它存在。如果有些人甚至不知道自己有问题,那么消除这个漏洞就困难得多。

Log4j使用不同的另一个后果是没有通用的解决方案来修复它。根据Log4j如何集成到给定的系统中,修复将需要不同的方法。它可能需要对某些思科路由器进行大规模系统更新,或者更新到软件的新版本,如中所述,或者为无法更新软件的用户手动删除易受攻击的代码。

Log4Shell是软件供应链的一部分。就像人们购买的实物一样,软件在最终成为最终产品之前,必须经过不同的组织和软件包。当出现问题时,软件通常会打补丁,“这意味着修复到位。

但考虑到Log4j在软件产品中以各种方式出现,传播修复需要Log4j开发者、使用Log4j的软件开发者、软件分销商、系统运营商和用户的协同。通常,这将在Log4j代码中可用的修复和人们的计算机实际关闭漏洞的大门之间引入延迟。

一些软件修复时间的估计通常是几周到几个月。但是,如果过去的行为表明了未来的性能,那么Log4j漏洞很可能会在未来几年出现。

作为用户,你可能想知道你能做什么。不幸的是,很难知道您正在使用的软件产品是否包含Log4j,以及它是否使用了易受攻击的软件版本。然而,你可以通过关注计算机安全专家的一句话来帮助你:确保你所有的软件都是最新的。

关注我,了解更多。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://www.jiatu888.com/xmt/87725.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网