第475章 完全躺赢的博浪 (第2/4页)

分研发成本都会在不久的将来赚回来！”

    温良倒是很平静：“不要先出头，等一等工信的公告，也别通知友商了，能通知他们的时候会有人主动通告的，我们不要多管闲事。”

    李泽应声。

    结束通话后，温良翻了翻手机，查收了一封几分钟前才抄送给他的公司邮件，内容是简明扼要的描述了这个叫Log4j2的组件漏洞前因后果和影响范围。

    没有因邮件收件方可能不懂技术而缩略技术分析过程。

    博浪的内部流程本来就有一些规定，湖弄的事情不是没有，而是只要带了脑子就不会把掺杂湖弄的事情抄送给温良他们这些高管。

    温良他们是可能不懂技术，但偌大一个博浪，难道找不出一个懂技术的？

    而且泛技术部门的人只要带了脑子上班，就应当清楚主要的两个经常在公司出没的技术总工是创始人团队成员。

    一个是李博文，一个是孙宝银。

    更别说另一创始人团队成员张郁林是自研cao作系统总工啊……这踏马去湖弄技术内容，比主动离职要更痛快一些。

    事实上，让温良去敲代码是真敲不出来，但让他看技术流程原理……呵呵，你说他能懂不懂吧。

    这几把东西如果毫无参照的情况下，确实模模湖湖，但真要有内容摆在眼前，那是能轻易串起来的。

    翻了三分钟的样子，温良啧啧称叹：“这都属于惯性思维漏洞了，如果当时我还在技术岗位，这玩意估计我有可能发现……”

    “居然敢相信人类的输入每次都无误……啧啧啧……”

    他还真不是自吹自擂。

    李泽之所以说这个漏洞的攻击门槛低到令人发指真有原因，就只是一个简单的输入错误……比如在输入url时加入一个空格……就可以绕过各种各样的校验，直接在被访问的机器乃至一整个局域网内执行被预先设定好的任意内容，是任意内容。

    什么读取文件等等那不过是轻而易举的事情。

    Log4j2日志组件功能很强大，可惜对各类参数的判断不严谨。

    总之，以温良曾经写代码时的那种模块化思维，很容易发现原生组件代码里定义的判断条件不严谨。

    所以……按照后世阿里云方面的辩解，说初期不知道漏洞的严重性，属于公关术语。

    跟技术一点关系没有。

    纯粹是阿里系内部真的……有点烂。

    不仅是上层没有相关心思，就连技术层面也可能没想过要通知国内主管单位，预防网络安全风险。

    因为这是个发现以后就会知道很低级但很严重的错误。

    …………

    晚8点多，温良刚回到下榻酒店，那边厢老苗头的秘书应召来到了老苗家。

    与秘书同来的还有一个工程师主管。

    有亲自参与了此次严重漏洞处理过程。

    老苗头面色缓和且儒雅，坐姿端庄大气，是那种大老应有的模样，不似约莫半小时前那种散漫样儿。

    连此前有些散的头发也又变得一丝不苟了。

    秘书跟着老苗头也有几年了，当然知道他的脾性，主动的直接汇报起来：“经过与友邻单位的合作，紧急排查抢修，已完全所有重点单位主要服务器的漏洞修复，也形成了简单的临时规避解决方案。