黑客正不斷試圖利用Log4Shell施襲。(路透社示意圖)
全球爆發被視為10年來最嚴重、「核彈級」資訊安全威脅。一個名為Log4j的電腦軟件出現安全漏洞,黑客正藉此發動攻擊,平均每分鐘逾100次。今次威脅在於Log4j的應用幾乎無處不在,Apple、Google、Twitter、亞馬遜、IBM、及思科等巨擘,以及熱門電玩《Minecraft》均有使用Log4j。本港電腦保安事故協調中心呼籲所有系統管理員,盡快檢查系統版本及執行更新,以堵塞漏洞。
Log4j被發現有漏洞。(互聯網)
Log4j是免費及開放源碼的Java「日誌框架」(logging library)軟件,用於記錄軟件或服務在不同時間點所發生的一切事件,包括何時及涉及甚麼故障、追蹤用戶行為等數據、用於審計以及分析軟件效能等。有資安專家指,軟件開發人員就算不直接使用Log4j,亦總會用上有使用Log4j的其他軟件;CNN形容它「觸及互聯網每個部分」。今次漏洞稱為Log4Shell,令黑客得以在目標伺服器盜取數據或發動DDoS攻擊,且執行方法簡單,包括在《Minecraft》的聊天室發布訊息即可。漏洞於上周發現,截至周二已錄得近60萬次試圖以利用此漏洞的攻擊,更「孕育」出名為「Khonsari」的勒索軟件。
漏洞已「孕育」出名為「Khonsari」的勒索軟件。(互聯網)
美國國土安全部警告,愈來愈多黑客利用Log4Shell發動襲擊,要求聯邦政府部門平安夜前安裝修補程式。微軟的威脅情報小組周二聲稱偵測到由中國、伊朗、北韓及土耳其政府支持的黑客,試圖利用Log4Shell攻擊。推出Log4j的Apache軟件基金會,自上周五起多次釋出更新,冀堵塞漏洞。
網絡安全|「核彈級」資安危機 Log4j漏洞影響全球
ADVERTISEMENT
第3輪消費賞最後召集!簡單上傳消費單據登記贏豐富獎品!
