微軟警吿:中共等國黑客利用Log4j漏洞鑽空子

2021年12月16日時政
【新唐人北京時間2021年12月16日訊】網絡安全面臨巨大風險。週二(12月14日),微軟發出嚴厲警告,與中共、伊朗、朝鮮和土耳其政府有關的黑客正在利用Log4j軟件的一個關鍵漏洞,該軟件被廣泛使用。
微軟在一篇博文中說,外國黑客組織的活動包括試驗該漏洞,將其整合到現有的黑客工具中,以及「對目標進行利用,以實現操控者的目的」。
該漏洞存在於基於Java的軟件「Log4j」中,世界各地的組織用它來記錄其應用程序中的信息。受影響的軟件供應商名單類似於科技巨頭的名人錄,從全球網絡互聯解決方案領導者思科(Cisco)、到亞馬遜網絡服務(Amazon),再到國際商用機器公司(IBM)等。
美國網絡安全與基礎設施安全局(CISA)表示,該漏洞可能影響全球數以億計的設備。為應對這一威脅,CISA已經下令所有聯邦民用機構更新他們的軟件。
據微軟和其它安全公司稱,使用該漏洞的伊朗黑客組織有部署勒索軟件的歷史。而中共黑客與今年初攻擊微軟Exchange電子郵件軟件的黑客是同一組織。
美國官員對這一軟件漏洞保持高度警惕,CISA高級官員戈爾茨坦(Eric Goldstein)週二晚間告訴記者,現在還沒有證據表明,美國聯邦網絡被利用這一漏洞的黑客入侵。
「我們已經看到中國(中共)和伊朗等國家支持(的黑客)在利用這個漏洞,我們預計其它國家也在這樣做,或者準備這樣做」,網絡安全公司Mandiant的情報分析副總裁赫爾特奎斯特(John Hultquist)說,「我們相信這些行為體將迅速在合適的網絡中建立立足點,以進行可能持續一段時間的(入侵)活動。」
CISA局長伊斯特利(Jen Easterly)在週一與各州和地方官員以及私營部門的合作夥伴的電話會議上說,該漏洞是「我整個職業生涯中看到的最嚴重的漏洞之一」。
Log4j軟件被廣泛使用,這一漏洞允許入侵者輕鬆地、無密碼地進入一些系統。據安全公司Bitdefender稱,Log4j在許多平台上運行,從網絡攝像頭到汽車導航系統和醫療設備。
Log4j的漏洞使基於互聯網的攻擊者能夠輕易地控制從工業控制系統到網絡服務器和所有電子消費產品。它為內部網絡提供了一個潛在的開口,網絡犯罪分子可以掠奪有價值的數據,植入惡意軟件,刪除關鍵信息等等。
澳大利亞網絡安全中心也對該漏洞發出了嚴重警報,並敦促各機構應用最新的補丁來解決這個漏洞。
(記者李昭希綜合報導/責任編輯:張潔)