如果您是跟踪各种技术和安全网站的 Windows 用户,您可能已经阅读过 Log4j2 漏洞,该漏洞从字面上和比喻上都席卷了互联网。 虽然大公司的应用程序开发人员知道他们使用了什么代码——因此权威地知道他们的公司可能在哪里容易受到攻击——如果你是一家没有这些资源的小公司怎么办? (或者,如果您是家庭用户,想知道是否需要担心怎么办?)
首先,让我们解释一下 Log4j 是什么:一个日志记录框架,编写代码的开发人员使用它来构建他们在软件中需要的内容。 它是用 Java 编写的,任何人都可以使用,并且通常用于开源软件。 该漏洞最先由阿里云安全团队报告,当 Minecraft 游戏玩家发现输入聊天框的某些代码字符串可能触发远程代码执行时,修复工作正在进行中。 虽然微软修复了 Minecraft 游戏服务器,但很快就发现问题超出了云服务器的范围。 它也可能影响业务应用程序。 虽然大公司可以使用各种政府资源,但我还没有看到适合小企业和个人用户的好建议。
对于那些想知道他们可能会受到怎样影响的人,这是我的建议。
[相关:如何在 Windows 10 中保护您的隐私]
最重要的是,如果你运行 Windows 并使用基本的 Microsoft Office 软件,你应该没问题。 基本的 Microsoft 产品不易受攻击。 这是基于 Apache 的软件,未在 Windows 上本地安装——尤其是对于家庭用户。 (如果您使用任何依赖 Log4j2 的基于云的应用程序,供应商将负责更新和修补他们的产品。)
该漏洞可能潜伏在多种设备中,包括路由器、防火墙、打印机或其他非基于 Windows 的物联网硬件。 将由您来确定您是否易受攻击。 您需要考虑这些设备如何连接到您的内部网络,以及它们是否暴露在外部。
许多人直到发生不好的事情才意识到这些设备已经暴露在网上。 例如,打印机通常设置为启用基于 Internet 的打印。 虽然能够从任何地方电子打印到任何设备听起来很棒,但它也使这些设备暴露在操纵之下。 (如果端口 9100 对 Internet 开放,攻击者就可以在您的打印机上打印东西。)所以请记住:无论何时您拥有一台想要“从任何地方”访问的设备,请停下来想想这种访问可能会给您的平台带来什么。 如果您使用这些功能,请确保在选择身份验证或添加双因素身份验证时设置适当的限制。
对于小型企业,如果安装了 SQL 服务器,Windows 网络中存在易受攻击软件的可能性会略有增加。 如果您或您的供应商安装了基于 Java 的日志记录模块,它可能包含该漏洞。 最好的办法是查看您的服务器上是否安装了 SQL 实例,并联系您的供应商寻求指导。 如果顾问帮助您建立网络,请向他们寻求指导。 如果您是一名顾问,请与同事和您的管理工具供应商联系,以确定需要修补的任何软件。
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
对于用户数低于 300 的小公司,监视和检查您是否处于风险中的一种方法是注册 Microsoft Defender for Business 的预览版。 使用这个基于云的控制台,您可以查看和监控可能易受攻击的工作站。 如果您使用其他东西来监视和扫描病毒,请联系供应商,看看他们是否在主动搜索漏洞。
您需要查看 CISA 站点上的软件列表,看看您是否拥有列出的任何软件。 此外,在线提供了用于追踪受影响软件的链接的精彩回顾。 (我能够追踪并确认我的理光打印机没有受到攻击。)
接下来,查看与您的网络共享同一互联网连接的其他设备。 如果您不确定它们的安全性,并且它们不需要与您的业务设备共享同一网络,请为它们设置一个单独的网络。 确保它们与您的业务资产不在同一 IP 范围内。 任何物联网设备都应该在自己的网络上。
我建议您使用对 Log4j2 安全漏洞的关注来确定您自己的设备安全信息和资源。 并知道去哪里获取更多信息。 关于这个问题最困难的事情之一是找到为每个平台发布的安全公告。 使用此过程来确定如何跟踪您需要知道哪些资源易受攻击和不易受攻击的资源,这不仅适用于 Log4j2,还适用于未来的安全问题。 将来我们可能会看到更多此类问题。 做好准备。
