12月11日,360安全大腦監(jiān)測到有黑客疑似利用Apache Log4j 2漏洞(編號CVE-2021-44228)對Minecraft(游戲名稱“我的世界”)Java版發(fā)起大規(guī)模攻擊,最高峰時段每小時有超過10000個玩家遭到了攻擊。
據(jù)悉,該漏洞危害嚴重,利用方式簡單,影響廣泛,凡使用Java應用的用戶電腦都有被波及的風險,其破壞力或?qū)⒖氨?017“永恒之藍”病毒。遠程控制的黑客可以利用該漏洞引導受害者去做任何指令,包括安裝插件、盜號、盜取資料等等高危行為,危害用戶網(wǎng)絡(luò)、財產(chǎn)安全,風險極大。對此,360安全團隊第一時間推出終端網(wǎng)絡(luò)層攔截工具,率先對該漏洞進行攔截。據(jù)了解,升級最新版360安全衛(wèi)士即可使用。
互聯(lián)網(wǎng)服務(wù)提供應商首當其沖 個人用戶也難以逃脫
360相關(guān)安全專家透露,Apache Log4j是一個基于Java的日志記錄工具,是Apache軟件基金會下的一個開源項目。而此次出現(xiàn)漏洞的Apache Log4j 2則是目前該項目的最新版本,且被廣泛地應用于各種常見的Web服務(wù)中。而所有使用Java作為開發(fā)語言產(chǎn)品研發(fā)的互聯(lián)網(wǎng)服務(wù)提供商、甚至公司OA系統(tǒng)等提供外部服務(wù)的應用只要用Apache Log4j 2插件,都極有可能遭受攻擊。
經(jīng)360安全專家研判,攻擊者僅需向目標輸入一段代碼,不需要用戶執(zhí)行任何多余操作即可觸發(fā)該漏洞,使攻擊者可以遠程控制用戶受害者服務(wù)器,凡是基于java開發(fā)的應用平臺都可能會受到影響。目前,IT通信(互聯(lián)網(wǎng))、高校、工業(yè)制造、金融、政府、醫(yī)療衛(wèi)生、運營商等幾乎所有行業(yè)都受到該漏洞波及,全球知名科技公司、電商網(wǎng)站等也未能幸免。
個人用戶也難以幸免。根據(jù)360安全團隊的監(jiān)測,黑客利用最新曝光的Log4j 2漏洞對Minecraft玩家發(fā)起攻擊,且攻擊方法極為簡單,聊天窗口發(fā)個網(wǎng)址即可觸發(fā)該漏洞。攻擊最早發(fā)生于12月10日,早期攻擊規(guī)模較小,第一天檢測到的受攻擊玩家數(shù)量在100左右。12月11日12時起,黑客發(fā)起大規(guī)模攻擊,從12時開始到目前,平均每小時有近5000個Mincraft玩家遭到攻擊,攻擊最高峰時有超過10000個玩家遭到攻擊。
受害玩家數(shù)量變化趨勢
360安全衛(wèi)士率先推出終端網(wǎng)絡(luò)層攔截工具
在監(jiān)測到黑客利用Apache Log4j2漏洞對Minecraft玩家發(fā)起攻擊后,360安全團隊第一時間響應。據(jù)了解,360安全衛(wèi)士已針對該漏洞率先推出攔截方案,可以保護用戶電腦不被觸發(fā)該漏洞,并進行修復。廣大用戶可前往360衛(wèi)士官網(wǎng)(https://weishi.#/)下載最新版本360安全衛(wèi)士,即可立即獲取Apache Log4j 2攔截方案。
360網(wǎng)絡(luò)安全專家預警,若該漏洞的傳播攻擊范圍未得到及時控制,其破壞力或?qū)⒖氨?017“永恒之藍”病毒,受害者未必會有明顯感知,但是遠程控制的黑客可以利用該漏洞引導受害者去做任何指令,安裝插件、盜號、盜取資料等等高危行為,危害用戶網(wǎng)絡(luò)、財產(chǎn)安全,風險極大。未來,360安全大腦將繼續(xù)對該類漏洞進行監(jiān)測,持續(xù)守護用戶上網(wǎng)安全。
文章轉(zhuǎn)載自金融界