第475章 完全躺贏的博浪 (第2/3頁)

他還真不是自吹自擂。

李澤之所以說這個漏洞的攻擊門檻低到令人指真有原因，就只是一個簡單的輸入錯誤……比如在輸入ur1時加入一個空格……就可以繞過各種各樣的校驗，直接在被訪問的機器乃至一整個區域網內執行被預先設定好的任意內容，是任意內容。

什麼讀取檔案等等那不過是輕而易舉的事情。

1og4j2日誌元件功能很強大，可惜對各類引數的判斷不嚴謹。

總之，以溫良曾經寫程式碼時的那種模組化思維，很容易現原生元件程式碼裡定義的判斷條件不嚴謹。

所以……按照後世阿里雲方面的辯解，說初期不知道漏洞的嚴重性，屬於公關術語。

跟技術一點關係沒有。

純粹是阿里系內部真的……有點爛。

不僅是上層沒有相關心思，就連技術層面也可能沒想過要通知國內主管單位，預防網路安全風險。

因為這是個現以後就會知道很低階但很嚴重的錯誤。

…………

晚8點多，溫良剛回到下榻酒店，那邊廂老苗頭的秘書應召來到了老苗家。

與秘書同來的還有一個工程師主管。

有親自參與了此次嚴重漏洞處理過程。

老苗頭面色緩和且儒雅，坐姿端莊大氣，是那種大老應有的模樣，不似約莫半小時前那種散漫樣兒。

連此前有些散的頭也又變得一絲不苟了。

秘書跟著老苗頭也有幾年了，當然知道他的脾性，主動的直接彙報起來“經過與友鄰單位的合作，緊急排查搶修，已完全所有重點單位主要伺服器的漏洞修復，也形成了簡單的臨時規避解決方案。”

“據目前統計，其中國防科工等幾個重點單位的對外伺服器均有證據表明有透過該漏洞的入侵，部分資料有被非法訪問痕跡，總次數過千次……

其中部分單位近期連番遭遇海量網路攻擊疑似與此漏洞有關。”

“某單位可能有機密等級的電子檔案被非法訪問……”

一五一十的描述完畢後，秘書輕吸了一口氣“根據和友鄰單位的初步共同研判，此次漏洞造成的潛在損失可能過了稜鏡。”

“這個漏洞之簡單，攻擊之深度……實在是過於罕見，據可靠訊息，apache方面會將此漏洞列為cvss通用漏洞評分系統最高階別的1o分，危險。”

秘書彙報完畢後，看向一旁同來的工程師主管“其它方面還請林工來補充。”

林工當仁不讓，補充了重點“經過系統性分析，此漏洞原理十分簡單，一經現即可輕易判斷危險等級，常規情況下觸概念不大，但觸門檻十分低，總計只需要編寫三行程式碼。”

“……此外，經友鄰單位的綜合資訊匯總，基於星辰核心衍生而立的重點單位內部系統上因無法裝載該漏洞日誌元件，且因不支援觸漏洞的其中一個jndi介面，從而完全無法被攻擊，也包括所有以星辰核心衍生的作業系統產品；

其中單位試點使用於非關鍵服務的星辰雲，也因此沒有這個漏洞。”

“已較為常態使用的阿里雲產品，則全部現了這個漏洞，阿里雲的維護工程師至今仍沒有通報該漏洞，也沒有進行臨時規避解決……”

老苗頭都忍不住在心中腹誹“艹。”

他是真無語了。

怎麼踏馬能有這種單位！

他可是那麼儒雅隨和的人啊！

都忍不住生艹了。

隨後，老苗頭做出了決定“既然已經形成了臨時規避解決方案，也有了初步結論，即刻將風險通告給更廣泛範圍。”

“三小時後正式對外公告。”

秘書依言記下，在斟酌中提出了自己的建議“是否等到明天白天？”

老苗頭直接否決“沒有必要再等了。”

之後，秘書先幫忙將林工送出了老苗家，然後又折返回去，他知道老苗頭還有指示。