每小時超萬個玩家被黑客攻擊 360推出Apache Log4j 2漏洞攔截方案

12月11日，360安全大腦監(jiān)測到有黑客疑似利用Apache Log4j 2漏洞（編號CVE-2021-44228）對Minecraft（游戲名稱“我的世界”）Java版發(fā)起大規(guī)模攻擊，最高峰時段每小時有超過10000個玩家遭到了攻擊。

據悉，該漏洞危害嚴重，利用方式簡單，影響廣泛，凡使用Java應用的用戶電腦都有被波及的風險，其破壞力或將堪比2017“永恒之藍”病毒。遠程控制的黑客可以利用該漏洞引導受害者去做任何指令，包括安裝插件、盜號、盜取資料等等高危行為，危害用戶網絡、財產安全，風險極大。對此，360安全團隊第一時間推出終端網絡層攔截工具，率先對該漏洞進行攔截。據了解，升級最新版360安全衛(wèi)士即可使用。

互聯(lián)網服務提供應商首當其沖 個人用戶也難以逃脫
360相關安全專家透露，Apache Log4j是一個基于Java的日志記錄工具，是Apache軟件基金會下的一個開源項目。而此次出現漏洞的Apache Log4j 2則是目前該項目的最新版本，且被廣泛地應用于各種常見的Web服務中。而所有使用Java作為開發(fā)語言產品研發(fā)的互聯(lián)網服務提供商、甚至公司OA系統(tǒng)等提供外部服務的應用只要用Apache Log4j 2插件，都極有可能遭受攻擊。
經360安全專家研判，攻擊者僅需向目標輸入一段代碼，不需要用戶執(zhí)行任何多余操作即可觸發(fā)該漏洞，使攻擊者可以遠程控制用戶受害者服務器，凡是基于java開發(fā)的應用平臺都可能會受到影響。目前，IT通信（互聯(lián)網）、高校、工業(yè)制造、金融、政府、醫(yī)療衛(wèi)生、運營商等幾乎所有行業(yè)都受到該漏洞波及，全球知名科技公司、電商網站等也未能幸免。
個人用戶也難以幸免。根據360安全團隊的監(jiān)測，黑客利用最新曝光的Log4j 2漏洞對Minecraft玩家發(fā)起攻擊，且攻擊方法極為簡單，聊天窗口發(fā)個網址即可觸發(fā)該漏洞。攻擊最早發(fā)生于12月10日，早期攻擊規(guī)模較小，第一天檢測到的受攻擊玩家數量在100左右。12月11日12時起，黑客發(fā)起大規(guī)模攻擊，從12時開始到目前，平均每小時有近5000個Mincraft玩家遭到攻擊，攻擊最高峰時有超過10000個玩家遭到攻擊。

受害玩家數量變化趨勢
360安全衛(wèi)士率先推出終端網絡層攔截工具
在監(jiān)測到黑客利用Apache Log4j2漏洞對Minecraft玩家發(fā)起攻擊后，360安全團隊第一時間響應。據了解，360安全衛(wèi)士已針對該漏洞率先推出攔截方案，可以保護用戶電腦不被觸發(fā)該漏洞，并進行修復。廣大用戶可前往360衛(wèi)士官網（https://weishi.#/）下載最新版本360安全衛(wèi)士，即可立即獲取Apache Log4j 2攔截方案。
360網絡安全專家預警，若該漏洞的傳播攻擊范圍未得到及時控制，其破壞力或將堪比2017“永恒之藍”病毒，受害者未必會有明顯感知，但是遠程控制的黑客可以利用該漏洞引導受害者去做任何指令，安裝插件、盜號、盜取資料等等高危行為，危害用戶網絡、財產安全，風險極大。未來，360安全大腦將繼續(xù)對該類漏洞進行監(jiān)測，持續(xù)守護用戶上網安全。
文章轉載自金融界