請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

科技

程式「重大漏洞」影響百萬款軟體!Steam、蘋果 iCloud 恐淪攻擊目標

自由電子報

更新於 2021年12月11日04:21 • 發布於 2021年12月11日04:09 • 文/記者黃肇祥
(圖/pixabay)
(圖/pixabay)

再度傳出新的網路漏洞,恐會釀成上百萬款應用程式的資安危機,像是蘋果 iCloud、遊戲平台 Steam 等服務,都可能成為駭客的攻擊目標。

外媒《The Verge》報導,本次曝光的漏洞名為 Log4Shell,是存在於網路 Java 中的 log4j ,被廣泛應用於各種程式、服務,是一種程式內的紀錄工具,得以方便開發者在系統出問題時進行檢查。其存在的 Log4Shell 漏洞將能使駭客進行遠端的伺服器攻擊,在用戶設備植入惡意軟體,加以進攻。

知名資安研究員 Marcus Hutchins 表示,有上百萬款軟體都使用 Log4j 在記錄程式活動,他更指出,駭客只需要輸入一串特殊指令,就能遠端執行程式代碼,並點名包含蘋果 iCloud、遊戲平台 Steam 以及知名遊戲 Minecraft 都會受到漏洞進攻。

資安公司 Cloudflare 技術長 John Graham-Cumming 則進一步警告,表示因為有大量 Java 軟體連線到互聯網、後臺系統,而過去 10 年,只有另外兩個類似的嚴重漏洞出現過。

目前 log4j 已經釋出更新開始修補漏洞,但為了確保各大軟體、平台不會受到進攻,Log4Shell 漏洞的更新檔案恐怕會是接下來一段時間,科技公司頭疼的項目。

《你可能還想看》

新型態 Android 病毒現蹤!一通電話偷光你的銀行存款

點開加入自由電子報LINE官方帳號,新聞脈動隨時掌握!

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0