【Now新聞台】一個全球廣泛應用的電腦軟件出現安全漏洞,黑客正利用漏洞發動惡意攻擊,平均每分鐘有逾一百次。有網絡安全公司說,偵測到黑客來自中國、伊朗、北韓等地,均與政府有關連。
出現安全漏洞的是名為Log4j的免費軟件,用來記錄應用程式的變更,下載次數數以百萬計,應用廣泛,包括保安軟件、聯網工具、雲端服務、電子遊戲伺服器等。蘋果、Google、亞馬遜等科技巨頭,以至大量應用程式和網站都有用到它。
美國網絡安全公司麥迪安和微軟的保安團隊上周發現Log4j的遠端程式碼執行有漏洞,讓黑客可輕易從遠端執行程式碼,從而取得控制權,竊取資料或進行DDoS攻擊。
截至周二,已錄得近60萬次試圖利用這漏洞的惡意攻擊,平均每分鐘有逾一百次,全球逾四成的企業網絡受影響。
有網絡安全專家形容這是近年最可怕的網絡安全威脅,可能在短期及長期內帶來破壞性的攻擊,例如網絡勒索等。
美國國土安全部警告,越來越多黑客正利用此漏洞發動襲擊,當局要求聯邦政府部門在平安夜前安裝修補程式應對。美國官員又指,無可避免有其他政府也會利用這漏洞。
麥迪安和微軟聲稱,分別偵測到由中國、伊朗、北韓和土耳其政府支持的黑客針對Log4j的漏洞進行攻擊,包括涉及今年初微軟郵件伺服器遭攻擊的中國黑客組織。當時美國總統拜登指,相信該組織與中國政府有關連。
中國駐美大使館重申,中方反對任何形式的網絡攻擊,強調今次漏洞最先由中國的網絡安全團隊報告。