是自研操作系统总工啊……这踏马去湖弄技术内容,比主动离职要更痛快一些。
事实上,让温良去敲代码是真敲不出来,但让他看技术流程原理……呵呵,你说他能懂不懂吧。
这几把东西如果毫无参照的情况下,确实模模湖湖,但真要有内容摆在眼前,那是能轻易串起来的。
翻了三分钟的样子,温良啧啧称叹:“这都属于惯性思维漏洞了,如果当时我还在技术岗位,这玩意估计我有可能发现……”
“居然敢相信人类的输入每次都无误……啧啧啧……”
他还真不是自吹自擂。
李泽之所以说这个漏洞的攻击门槛低到令人发指真有原因,就只是一个简单的输入错误……比如在输入url时加入一个空格……就可以绕过各种各样的校验,直接在被访问的机器乃至一整个局域网内执行被预先设定好的任意内容,是任意内容。
什么读取文件等等那不过是轻而易举的事情。
log4j2日志组件功能很强大,可惜对各类参数的判断不严谨。
总之,以温良曾经写代码时的那种模块化思维,很容易发现原生组件代码里定义的判断条件不严谨。
所以……按照后世阿里云方面的辩解,说初期不知道漏洞的严重性,属于公关术语。
跟技术一点关系没有。
纯粹是阿里系内部真的……有点烂。
不仅是上层没有相关心思,就连技术层面也可能没想过要通知国内主管单位,预防网络安全风险。
因为这是个发现以后就会知道很低级但很严重的错误。
…………
晚8点多,温良刚回到下榻酒店,那边厢老苗头的秘书应召来到了老苗家。
与秘书同来的还有一个工程师主管。
有亲自参与了此次严重漏洞处理过程。
老苗头面色缓和且儒雅,坐姿端庄大气,是那种大老应有的模样,不似约莫半小时前那种散漫样儿。
连此前有些散的头发也又变得一丝不苟了。
秘书跟着老苗头也有几年了,当然知道他的脾性,主动的直接汇报起来:“经过与友邻单位的合作,紧急排查抢修,已完全所有重