代码开源为黑客敞开了大门

Posted 2022-01-06 KlipC

由于英国和其他国家预计 Omicron毒株病例将掀起“浪潮”，网络安全公司担心类似的“海啸”会威胁到全球数百万企业的计算机和物联网络，甚至可能导致全球网络严重短缺。

据 KlipC 风险经理 Philip Nucci 的说法，本月初发现的 Log4Shell 漏洞可能是至少过去 10 年中（甚至更久）最严重的安全漏洞，Nucci 先生表示，这个问题是至少在过去5年里影响互联网的最严重的漏洞。KlipC 的董事长 Naumovic 先生提出：“虽然并非所有网络和公司都受到了影响，但它仍然非常危险。这可能是十年来最严重的漏洞，不幸的是，这意味着公司需要找到方法来弥补这些开源漏洞。”

 

听起来很严重吧？虽然没有系统受到损害的报告，但一些金融券商服务器在周三还是受到了影响，还有报道称其他人由于缺乏网络资源而停机。

就像重疾一样，这些持续存在的问题可能需要一段时间才能揭示问题的严重程度，而问题的传播程度取决于立即采取大规模行动来安装补丁来修复它。

 

开源软件可以让黑客上传恶意软件并控制服务器。由于开源代码可供公众使用，许多代码已被下载数百万次，并与全球近三分之一的web服务器上安装的开放源代码Apache软件配套使用。

KlipC 的 Philip Nucci 说，有一种治疗方法，就是开发一种贴片。而这也暴露出的更大危险就是世界网络对开源软件的依赖程度，这些软件通常仅由志愿者在业余时间维护。在维护和审查关键软件方面显然需要更专业的方法。与所有安全漏洞一样，拥有一支随时准备解决所有问题的强大团队非常重要。