我们正在监控旨在为使用开源软件的用户提供更高安全性的行动的进展。以美国为例,它成立了网络安全审查委员会来解决此类问题。像 Log4Shell 这样的缺陷会造成多大程度的危害?
二月初,临近宣布成立新的美国委员会时,一件奇怪的事件引起了那些关注互联网新闻的人的注意,凸显了开放代码中的漏洞可能带来的后果。
据《连线》网站报道,该事件指的是一名名为 P4x 的美国黑客的遭遇,他在被朝鲜间谍黑客攻击一年多后,为了报复,决定采取行动,拿下该公司的整个互联网国家。
基于开源的系统中的漏洞可能会促进攻击的执行
首先,值得记住的是,朝鲜的互联网使用仅限于少数人,这使得美国黑客更容易摧毁整个系统。此外,该软件的安全性并不令人担忧,这是世界许多国家仍然存在的普遍缺陷。
人们开始采取旨在提高安全性的措施,特别是在欧洲和美国等国际黑客攻击目标 伊拉克电报数据 地区。至少在事件发生时,朝鲜可能并不认为自己是有问题的目标。现在情况会改变吗?
事实上,安全投资不仅需要在攻击发生后进行,还需要预防性投资。一些预防措施,例如不断更新服务器和保持系统组件始终最新,可以防止许多问题。
黑客强调的一个问题是旧版本 Apache Web 服务器软件的位置,该软件继续检查朝鲜自己的国家自制操作系统(称为 Red Star OS)。
根据 YouTube 频道safesrc 的说法,该系统可能是从 Linux 开发的,这使得查找故障变得更加容易,因为此类版本的更新被认为无效。
根据视频中的信息,理想的情况是在这种情况下保持库作为组件的使用,并进行专门化以满足用户的需求。
