发帖
雷达卡
由于英国和其他国家预计 Omicron毒株病例将掀起“浪潮”,网络安全公司担心类似的“海啸”会威胁到全球数百万企业的计算机和物联网络,甚至可能导致全球网络严重短缺。
据 KlipC 风险经理 Philip Nucci 的说法,本月初发现的 Log4Shell 漏洞可能是至少过去 10 年中(甚至更久)最严重的安全漏洞,Nucci 先生表示,这个问题是至少在过去5年里影响互联网的最严重的漏洞。KlipC 的董事长 Naumovic 先生提出:“虽然并非所有网络和公司都受到了影响,但它仍然非常危险。这可能是十年来最严重的漏洞,不幸的是,这意味着公司需要找到方法来弥补这些开源漏洞。”
听起来很严重吧?虽然没有系统受到损害的报告,但一些金融券商服务器在周三还是受到了影响,还有报道称其他人由于缺乏网络资源而停机。
就像重疾一样,这些持续存在的问题可能需要一段时间才能揭示问题的严重程度,而问题的传播程度取决于立即采取大规模行动来安装补丁来修复它。
开源软件可以让黑客上传恶意软件并控制服务器。由于开源代码可供公众使用,许多代码已被下载数百万次,并与全球近三分之一的web服务器上安装的开放源代码Apache软件配套使用。
KlipC 的 Philip Nucci 说,有一种治疗方法,就是开发一种贴片。而这也暴露出的更大危险就是世界网络对开源软件的依赖程度,这些软件通常仅由志愿者在业余时间维护。在维护和审查关键软件方面显然需要更专业的方法。与所有安全漏洞一样,拥有一支随时准备解决所有问题的强大团队非常重要。
京公网安备 11010802022788号
