Log4j零日安全漏洞(也称为Log4Shell)是Internet上最具破坏性的漏洞之一。每个互联网公司都在争先恐后地修补这个漏洞,防止黑客利用它。但是,公司需要时间来解决此问题。您无法正确防御Log4j攻击安全研究人员已经看到成千上万的人试图使用Log4j黑客技术闯入计算机系统。这种黑客攻击最糟糕的是,即使黑客没有明确针对您,您也可能受到影响。而且,最糟糕的是,您无能为力保护自己。PegASUS零日漏洞被发现后,苹果公司紧急发布补丁进行修复。用户只需安装iOS和iPadOS更新。几年前,当Spectre芯片漏洞出现时,芯片制造商和在其上运行操??作系统的公司发布了修复程序。但就Log4j黑客事件而言,没有针对iPhone、Android、Windows或Mac的单一修复程序可以修补该漏洞并减轻您的顾虑。正如我们所见,黑客可以影响Microsoft的Minecraft游戏等程序。黑客通过应用内聊天系统发送几行文本来接管计算机。微软修补了这个漏洞。但任何提供互联网服务和互联网连接产品的公司都面临风险。每家公司都必须更新其服务器,以便攻击者无法使用Log4j黑客。该漏洞允许黑客绕过限制并无需密码即可访问计算机系统。从那里,他们可以远程运行代码,允许他们监视这些公司并窃取信息和/或金钱。这些公司的客户可能会受到伤害,这始终是此类黑客攻击的风险。但最终用户无法自行修补Log4j漏洞。对于Log4j黑客来说,这可不是点击错误链接并在您的计算机上下载恶意程序那么简单。这一切都不在你手中。尽管您可能精通互联网,但没有办法阻止黑客以您的互联网公司的客户为目标。根据CheckPoint研究人员对Log4j黑客的观察,攻击者每分钟尝试利用Java日志记录工具中的漏洞超过一百次。在Log4Shell被披露后的几天里,Sophos检测到数十万次尝试。您可以采取哪些措施来解决此问题Microsoft观察到涉及在服务器上安装加密货币挖掘恶意软件的攻击。此外,一些黑客试图在易受攻击的系统上安装CobaltStrike,这可能导致黑客窃取用户名和密码。该公司还详细介绍了可以防止Log4j黑客攻击的Microsoft365Defender功能。但这对大多数人来说可能还不够好,因为毕竟这只涵盖Windows和Linux。相反,其IT团队应该在服务器和计算机系统中实施修复。最终用户可以做的是注意他们的互联网属性。您应该继续为您的服务使用强而独特的密码。为管理在线金融交易访问的敏感应用程序和电子邮件添加双因素身份验证。留意这些敏感账户的可疑活动,无论是电子邮件还是家庭银行应用程序。您还可以咨询您组织的IT部门,以确保他们知道Log4j漏洞是什么以及需要修复什么。同样,您可以联系其他科技公司,了解他们正在采取哪些措施来保护您。另一方面,向客户代表施压以获得他们可能没有的答案也是无用的。当你这样做的时候,将你设备上的所有软件更新到可用的最新版本。这包括操作系统和应用程序。当这些公司部署Log4j修复程序时,您希望确保尽快获得它们。安全研究人员日前表示,需要时间才能看到Log4Shell攻击的影响。这仍然是事实。而且,在我们等待的同时,我们可能会获得有关如何保护自己免受Log4j黑客攻击的更多信息。
