Log4Shell 重大安全漏洞影響百萬軟體 Steam、 iCloud 成攻擊目標

【美博翻牆】重大安全漏洞 Log4Shell曝光，是存在於網路 Java 中的 log4j，程式內建紀錄工具，以方便開發者在系統出問題時進行檢查，被廣泛應用於各種程式和服務。

據外媒《The Verge》報導，本次曝光的漏洞名為 Log4Shell，是存在於網路 Java 中的 log4j ，被廣泛應用於各種程式、服務，是一種程式內的紀錄工具，得以方便開發者在系統出問題時進行檢查。其存在的 Log4Shell 漏洞將能使駭客進行遠端的伺服器攻擊，在用戶設備植入惡意軟體，加以進攻。

知名資訊安全研究員 Marcus Hutchins 指出：有上百萬款軟體都使用 Log4j 在記錄程式活動，駭客只需要輸入一串特殊指令，就能遠端執行程式碼。他點名包含蘋果 iCloud、遊戲平台 Steam 以及知名遊戲 Minecraft 都會受到漏洞進攻。

資訊安全公司 Cloudflare 技術長 John Graham-Cumming 則進一步警告，表示因為有大量 Java 軟體連線到網際網路、後台系統，而過去 10 年，只有另外兩個類似的嚴重漏洞出現過。

目前 log4j 已經發布更新開始修補漏洞，但為了確保各大軟體、平台不會受到進攻，Log4Shell 漏洞的更新檔案恐怕會是接下來一段時間各個科技公司頭疼的項目。