日志纪录框架Log4j现严重漏洞黑客可轻易入侵 影响全球部门及企业

【无线新闻12.13】一个广泛用于各种应用程式以及网络服务的纪录工具，被发现有严重网络保安漏洞，令黑客可轻易入侵伺服器，影响遍及全球各部门及企业。

出问题的是程式纪录工具Log4j是一种日志纪录框架，用于储存程式运行的纪录，方便技术员在程式出现问题时，查出源头并除错。

不过这个工具最近被发现有严重漏洞，只要在含有此工具的程式中输入特定的程式编码，黑客就能遥距控制相关程式的伺服器、执行窃取数据等的恶意指令。

现存数以百万计的应用程式以及网络服务，包括苹果的云端储存服务、亚马逊的网购平台、社交网站Twitter等全球广泛使用的程式，以及各国政府部门的电子系统等都有使用Log4j，因此影响非常巨大。有网络安全专家形容今次漏洞的严重程度，堪比2017年黑客利用勒索软件“WannaCry”攻击全球微软视窗系统的事件。

开发Log4j的公司已开始发布程式更新、着手修补漏洞，但暂未完全解决问题。

美国国土安全部要求联邦政府各部门更新相关程式，并呼吁私营机构跟随。

而加拿大税务局周六一度暂停网上服务以防万一，强调系统并无遭到黑客攻击，亦无纳税人资料外泄。