En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動(dòng)態(tài)> 每小時(shí)超萬(wàn)個(gè)玩家被黑客攻擊 360推出Apache Log4j 2漏洞攔截方案

每小時(shí)超萬(wàn)個(gè)玩家被黑客攻擊 360推出Apache Log4j 2漏洞攔截方案

文章

2021-12-13瀏覽次數(shù):158

12月11日,360安全大腦監(jiān)測(cè)到有黑客疑似利用Apache Log4j 2漏洞(編號(hào)CVE-2021-44228)對(duì)Minecraft(游戲名稱“我的世界”)Java版發(fā)起大規(guī)模攻擊,最高峰時(shí)段每小時(shí)有超過(guò)10000個(gè)玩家遭到了攻擊。

據(jù)悉,該漏洞危害嚴(yán)重,利用方式簡(jiǎn)單,影響廣泛,凡使用Java應(yīng)用的用戶電腦都有被波及的風(fēng)險(xiǎn),其破壞力或?qū)⒖氨?017“永恒之藍(lán)”病毒。遠(yuǎn)程控制的黑客可以利用該漏洞引導(dǎo)受害者去做任何指令,包括安裝插件、盜號(hào)、盜取資料等等高危行為,危害用戶網(wǎng)絡(luò)、財(cái)產(chǎn)安全,風(fēng)險(xiǎn)極大。對(duì)此,360安全團(tuán)隊(duì)第一時(shí)間推出終端網(wǎng)絡(luò)層攔截工具,率先對(duì)該漏洞進(jìn)行攔截。據(jù)了解,升級(jí)最新版360安全衛(wèi)士即可使用。

互聯(lián)網(wǎng)服務(wù)提供應(yīng)商首當(dāng)其沖 個(gè)人用戶也難以逃脫
360相關(guān)安全專家透露,Apache Log4j是一個(gè)基于Java的日志記錄工具,是Apache軟件基金會(huì)下的一個(gè)開(kāi)源項(xiàng)目。而此次出現(xiàn)漏洞的Apache Log4j 2則是目前該項(xiàng)目的最新版本,且被廣泛地應(yīng)用于各種常見(jiàn)的Web服務(wù)中。而所有使用Java作為開(kāi)發(fā)語(yǔ)言產(chǎn)品研發(fā)的互聯(lián)網(wǎng)服務(wù)提供商、甚至公司OA系統(tǒng)等提供外部服務(wù)的應(yīng)用只要用Apache Log4j 2插件,都極有可能遭受攻擊。
經(jīng)360安全專家研判,攻擊者僅需向目標(biāo)輸入一段代碼,不需要用戶執(zhí)行任何多余操作即可觸發(fā)該漏洞,使攻擊者可以遠(yuǎn)程控制用戶受害者服務(wù)器,凡是基于java開(kāi)發(fā)的應(yīng)用平臺(tái)都可能會(huì)受到影響。目前,IT通信(互聯(lián)網(wǎng))、高校、工業(yè)制造、金融、政府、醫(yī)療衛(wèi)生、運(yùn)營(yíng)商等幾乎所有行業(yè)都受到該漏洞波及,全球知名科技公司、電商網(wǎng)站等也未能幸免。
個(gè)人用戶也難以幸免。根據(jù)360安全團(tuán)隊(duì)的監(jiān)測(cè),黑客利用最新曝光的Log4j 2漏洞對(duì)Minecraft玩家發(fā)起攻擊,且攻擊方法極為簡(jiǎn)單,聊天窗口發(fā)個(gè)網(wǎng)址即可觸發(fā)該漏洞。攻擊最早發(fā)生于12月10日,早期攻擊規(guī)模較小,第一天檢測(cè)到的受攻擊玩家數(shù)量在100左右。12月11日12時(shí)起,黑客發(fā)起大規(guī)模攻擊,從12時(shí)開(kāi)始到目前,平均每小時(shí)有近5000個(gè)Mincraft玩家遭到攻擊,攻擊最高峰時(shí)有超過(guò)10000個(gè)玩家遭到攻擊。


受害玩家數(shù)量變化趨勢(shì)
360安全衛(wèi)士率先推出終端網(wǎng)絡(luò)層攔截工具
在監(jiān)測(cè)到黑客利用Apache Log4j2漏洞對(duì)Minecraft玩家發(fā)起攻擊后,360安全團(tuán)隊(duì)第一時(shí)間響應(yīng)。據(jù)了解,360安全衛(wèi)士已針對(duì)該漏洞率先推出攔截方案,可以保護(hù)用戶電腦不被觸發(fā)該漏洞,并進(jìn)行修復(fù)。廣大用戶可前往360衛(wèi)士官網(wǎng)(https://weishi.#/)下載最新版本360安全衛(wèi)士,即可立即獲取Apache Log4j 2攔截方案。
360網(wǎng)絡(luò)安全專家預(yù)警,若該漏洞的傳播攻擊范圍未得到及時(shí)控制,其破壞力或?qū)⒖氨?017“永恒之藍(lán)”病毒,受害者未必會(huì)有明顯感知,但是遠(yuǎn)程控制的黑客可以利用該漏洞引導(dǎo)受害者去做任何指令,安裝插件、盜號(hào)、盜取資料等等高危行為,危害用戶網(wǎng)絡(luò)、財(cái)產(chǎn)安全,風(fēng)險(xiǎn)極大。未來(lái),360安全大腦將繼續(xù)對(duì)該類漏洞進(jìn)行監(jiān)測(cè),持續(xù)守護(hù)用戶上網(wǎng)安全。
文章轉(zhuǎn)載自金融界