研究人员将iPhone改名为特斯拉，以揭示远程服务器的细节

旧金山:网络安全研究人员发现，改变一个设备的名称iPhone或者一个特斯拉在设置中显示远程服务器的详细信息，这表明另一端的服务器容易受到最严重的互联网漏洞“Log4Shell”的攻击。

据the Verge报道，在演示中，研究人员将设备名称改为“一串字符”，将服务器发送到测试URL。

“在名称更改后，传入流量显示来自IP地址的URL请求苹果以特斯拉为例，中国联通——该公司在中国市场的移动服务合作伙伴，”周一晚些时候的报道称。

研究团队实际上欺骗了苹果和特斯拉的服务器访问他们选择的URL。

一位荷兰安全研究人员展示了iPhone服务器的详细信息。

报告指出:“攻击者可以在目标URL上驻留恶意代码，以感染易受攻击的服务器，但维护良好的网络可以在网络层面防止此类攻击。”

网络安全研究人员警告称，黑客每分钟都要尝试100次以上，以利用互联网上广泛使用的一个关键安全漏洞Java这个名为“Apache log4j2”的日志系统，使全球数百万公司面临网络盗窃的风险。

一些流行的服务，包括苹果iCloud，亚马逊这一“无处不在”的零日漏洞现在被称为近年来互联网上最严重的漏洞之一。

“Apache Log4j”被用于多种形式的企业软件和开源软件，包括云平台、web应用程序和电子邮件服务。

Apache Log4j是最流行的java日志库，从其GitHub项目下载超过40万次。它被世界范围内的大量公司所使用，允许登录广泛的流行应用程序。

网络安全研究人员在一篇博客文章中说:“利用这个漏洞很简单，威胁行为者可以控制基于java的网络服务器，并发起远程代码执行攻击。”

研究人员微软还警告了试图利用“Log4j”漏洞的攻击，包括一系列加密挖掘恶意软件。