“恐怖事件再燃:TellYouThePass利用Log4Shell卷土重来”
近几天,一种名为“Log4Shell”的漏洞红遍全球,各家机构紧急修补漏洞, Log4Shell的危险性异常严峻。而恰在此时,“永恒之蓝”作者TellYouThePass的行踪再次被发现,以其惯用手段,正在试图利用这个漏洞。这次,我们为您详细解析此次事件的来龙去脉。
Log4Shell事件全景
Log4Shell是一个由Apache Log4j项目组发布的漏洞,该项目旨在提供Java应用程序的日志引擎。发现该漏洞的安全研究员们声称,该漏洞可导致跨站脚本、代码执行和远程命令执行等安全问题,跟之前曝光的Struts2漏洞一样,而且比Struts2漏洞更加可怕,因为它形成的攻击面更广,更具灾难性。
据悉,该漏洞可影响所有运行Log4j2.x及更早版本的Java应用程序,由于Log4j在工业实践中被广泛使用,此次事件受到了各界的高度关注。目前,Apache Log4j项目组已经发布了升级版的日志引擎,提醒所有用户尽快升级。
TellYouThePass再藏龙卧虎
在这个最新的事件中,目光又再次聚焦于黑客TellYouThePass。他曾经撼动全球的“永恒之蓝”事件中,成功利用美国国家安全局(National Security Agency,NSA)泄漏的工具对公司、政府机构造成巨大损失。
这次Log4Shell事件对于TellYouThePass来说是最好的机会。他早已在黑暗网络上宣扬:“要想成为成功的黑客需要抓住机会,一旦机会来临,行动就必须果断、迅速。利用安全漏洞并非是毫无头绪,而是要多加观察,多加思考,多加实践。只有坚持不懈,才能取得成功。”
安全加固是关键
面对此次的风险,各家机构应该更加注重安全防范,提前准备好应对措施,避免被攻击。防护措施不可谓不重要,安全加固是关键所在。
作为一名普通人,我们可以做到的是尽量减少信息泄露、加强密码保护甚至使用双重认证,从自身做起,让自己尽可能地安全可靠。而对机构而言,应该及时升级日志引擎,不断完善安全策略,多加防范,力争不给攻击者可乘之机。