“程序”是否不受log4shell漏洞影响的服务器应用程序？

Question

我从log4shell问题中不明白的是.假设我们有一个使用log4j模块的简单程序。这个程序不提供任何类似于way服务器的服务，或者以任何方式为internet/网络提供应用程序的应用程序易受攻击吗？

问候乌布

Answer 1

任何使用log4j2的应用程序都可能容易受到攻击，桌面应用程序也很容易受到攻击，只要执行系统能够连接到internet，桌面应用程序就不会为internet提供任何服务。

原因：

应用程序在记录某个字符串时易受攻击。这可能是您使用Java桌面应用程序打开的文件的内容。如果您被骗使用已知的易受攻击的桌面应用程序打开已准备好的文件，只需打开该文件就会记录该字符串。这将从internet加载任意代码(几乎任何设备都不断连接到internet)，并在您的计算机上执行该代码。

因此，是的，任何java应用程序都可能受到影响。不限于为web内容服务的服务器应用程序。

如果程序只有静态日志消息，则不可利用。但是几乎任何程序都会记录任何类型的“用户”输入。只是你并不总是知道你现在正在提供一个程序输入。

Answer 2

显然不是。;)

但是，如果您稍后连接到互联网，那么它将是:)