iPhone更改名称即可触发 全球互联网惊现核弹级漏洞

近日，中国国家互联网应急中心（CERT/CC）、新西兰计算机紧急响应中心（CERT）、美国国家安全局、德国电信CERT、等多国机构相继发出警告，全球范围内互联网惊现Log4Shell漏洞（CVE-2021-44228）。目前，已证实以下公司的服务器易受到该漏洞攻击，其中包括苹果、亚马逊、特斯拉、谷歌、百度、腾讯、网易、京东、Twitter、Steam等平台，最早被阿里巴巴的技术人员发现。攻击者可利用该漏洞，向目标服务器发送恶意数据，当服务器在将数据写入日志时，触发Log4j2组件解析缺陷，进而在未经授权的情况下，实现远程执行任意代码。目前，《我的世界》已经被证实受到攻击，在《我的世界》里攻击者只需在游戏聊天中，发送一条带触发指令的消息，就可以对收到该消息的用户发起攻击。

社交网站上有人反馈此漏洞

中国国家互联网应急中心（CERT/CC）发出安全公告

目前已经有网友证实，更改iPhone名称就可以触发此漏洞。还有网友尝试在百度搜索框及火狐浏览器的地址栏内输入带$${的特殊格式请求，就能造成网页劫持。目前，各大平台也都在积极应对此次重大漏洞，期望尽快能够修复。