体彩排列三、福彩3D 2022 262期推荐
乒乓球结合技术—反手快拉上旋球接侧身正手连续
盘点欧冠赛场上六大逆转:巴萨米兰多次成为背景板
欧冠联赛四分之一决赛晋级形势分析
欧冠四分之一决赛晋级的四支球队毫无悬念皇马利物浦拜仁曼城
晋级决赛!女足夺冠奖金曝光韩媒:中国女足连续16年无缘冠军
恭喜中国女足!亚洲杯夺冠之后球迷向中国足协提出三点要求
女足亚洲杯:中国队夺冠
商务部:国内消费市场呈现向好发展态势
长沙雅礼实验中学:“大思政课”弘扬中华体育精神

元宇宙概念游戏“我的世界”遭到由log4j2存在漏洞引起的网络攻击

12月9日晚,根据360安全卫士服务号披露,开源项目Apache Log4j2存在的一个远程代码执行漏洞,其中细节被公开,很多黑客伺机开始攻击各种商业项目。

由于log4j 是java生态中非常非常基础的一个日志库,可以说是到“水电煤”级别的库。JAVA的很多组件都会依赖、使用这个库进行日志写入。

特别是我的世界JAVA版本中,攻击方法超级简单,在游戏的在线聊天中,发送一条带漏洞触发指令的消息,类似“${jndi:ldap://{}.”,就可以对收到这条消息的用户发起攻击。

截止目前,根据360观测到的数据,“我的世界”数十万用户被入侵。因触发简单、攻击难度低、而首当其冲。

log4j这个库不是大企业开发的,而且是免费开源,它后续的维护和升级都是一群为爱发电的开发者在那里维护升级的。

所以讲真的,这群开发者也没有法律义务去修复好这个漏洞。这事也给普通开发者敲一下警钟,免费开源是很香,但是一定要做好隔离和熔断。不然后果太严重了。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注