Pertama, peretas dapat melakukan apa saja di server melalui kerentanan ini; Kedua, kerentanan ini sangat terbuka.
Pada 24 November 2021, pemrogram Alibaba Cloud menemukan bahwa komponen ini memiliki kerentanan yang fatal. Seorang penyerang dapat memasuki server pihak lain dengan mengirimkan sepotong kode, dan dapat memperoleh otoritas tertinggi untuk mengontrol server pihak lain.
Seberapa besar dampak dari kerentanan ini? Semua produsen global besar telah direkrut, seperti Apple, Amazon, Steam, Twitter, JD.com, Tencent. Ali, Baidu, NetEase, Sina dan Tesla.
Jika sistem yang diserang Apple, mereka bisa runtuh; Serangan ke Amazon dapat menjadi bencana keuangan; jika Alibaba yang diserang, maka keuangan di Alipay mungkin menjadi bingung; jika Tesla diserang maka itu kan mengancam jiwa. . . .
Dan semua lapisan masyarakat seperti komunikasi TI (Internet), manufaktur industri, keuangan, perawatan kesehatan, operator akan terpengaruh, dan produsen Internet global, perusahaan game, platform e-niaga, dll. juga akan terpengaruh. Kerentanan ini sangat rendah, dan bahkan seorang pemula Internet yang tidak berpengalaman pun dapat menjadi pembunuh server hanya dengan mengikuti instruksi sederhana.
Alibaba Cloud adalah pihak pertama yang mengungkapkan kerentanan ini, yang seharusnya menjadi kredit besar, tetapi operasi Alibaba Cloud dianggap tidak berbuat baik bagi Tiongkok, karena dia melaporkan kerentanan ini ke Apache Foundation, yang dikendalikan oleh AS. Apa yang salah dengan Alibaba Cloud dan Apache Foundation bagi Tiongkok?
Tiongkok menjadi marah kepada Alibaba Cloud karena mereka tidak melapor ke Kementerian Perindustrian dan Teknologi Informasi Tiongkok, dan marah ke AS, karena kerentanan ini diciptakan oleh AS, sebagai pintu belakang dan celah yang sebenarnya adalah semacam sumber daya strategis. Setelah AS mengetahui maka mereka akan diam-diam dengan bersuka ria, dan tidak akan mempublikasikan.
Bila diperlukan AS dapat mengejutkan lawan dengan pukulan fatal, melumpuhkan jaringan lawan dan menghancurkan data lawan.
Selama ini Militer AS telah mengembangkan berbagai senjata serangan jaringan berdasarkan celah dan pintu belakang yang dikuasainya.
Saat ini, setidaknya ada 2.000 jenis termasuk berbagai worm, Trojan, logic bomb, spyware, dan ransomware yang tersebar di seluruh dunia pada tahun 2019. Dikatakan bahwa setelah senjata siber AS bocor, senjata itu dikuasai oleh organisasi peretas sipil, dan kemudian menembus 230.000 komputer di 150 negara di seluruh dunia.
Virus ransomware telah membunyikan alarm bagi Tiongkok, karena banyak departemen pemerintah dan pompa bensin di Tiongkok telah diretas, dan beberapa tesis untuk tugas akhir kelulusan mahasiswa diretas tepat setelah mereka selesai. Dan diserahkan ke badan intelijen AS, dan kemudian bisa dilepaskan jika setelah disetujui. Jika tidak disetujui, akan ditahan oleh badan intelijen AS sebagai senjata.
