Log4j 日志框架爆漏洞,iCloud、Minecraft等云端服务密码全受影响!

关注我们的 WhatsApp 频道, TikTokInstagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。

Apple iCloud、Steam、Minecraft、Amazon、Twitter、Minecraft 等的开源日志框架 Log4j,日前被发现存有名为 Log4Shell 漏洞,导致相关服务的密码数据都有外泄的可能。据 The Verge 的报导,日志框架 Log4j 的作用是用以记录 app 和服务发生过的所有事件,以便开发者可以分析效能,同时可以用来除错。

据 Ars Technika 的说法,首个公布发现了这个 Log4Shell 漏洞的是 Minecraft,他们表示这漏洞会让骇客可以在游戏里执行恶意程式。然而在这个发现之后不久,曾经阻止 WannaCry 散播的安全研究员 Marcus Hutchins,就表示这个 Log4Shell 有着极高严重性,因为有上百万个不同 app 都有使用 Log4j 框架。

Log4Shell 漏洞可让骇客在目标服务的伺服器中执行恶意程序并下载数据,而且执行的方法非常简单,只需要在服务里留言就可以触发动作。以 Minecraft 为例,Hutchins 表示只需要在留言区中张贴讯息就可以了。至于要在 Apple 伺服器中触发漏洞,app 安全研究公司 LunaSec 表示更是简单得只要更改 iPhone 名称就可以。

不过好在 Log4j 已经修复问题,而受影响的服务,包括 Minecraft 和 Cloudflare 也个别有补丁来保护使用者。还有其他在使用 Log4j 框架的服务,也请各自的开发者尽快更新。

更多科技资讯,请继续守住TechNave中文版!
资料来源

大家来评论

Log4j 日志框架爆漏洞,iCloud、Minecraft等云端服务密码全受影响!