緊急!Apache漏洞發(fā)起大規(guī)模個(gè)人電腦攻擊,首輪波及“我的世界”玩家
來(lái)源:中金在線
?
2021-12-12 12:18:04
12月11日,360安全大腦監(jiān)測(cè)到大量黑客利用ApacheLog4j2漏洞攻擊個(gè)人用戶,其中Minecraft(游戲名稱(chēng)“我的世界”)Java版便是其中之一。午時(shí)起,黑客發(fā)起大規(guī)模攻擊,平均每小時(shí)有近5000個(gè)Mincraft玩家遭到攻擊,最高峰時(shí)遭到攻擊的玩家過(guò)萬(wàn)。
據(jù)悉,9日晚,開(kāi)源項(xiàng)目ApacheLog4j2的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞的利用細(xì)節(jié)被公開(kāi)。隨后該漏洞被迅速公開(kāi)。360安全大腦監(jiān)測(cè)數(shù)據(jù)顯示,目前,黑客已從攻擊廠商升級(jí)為攻擊個(gè)人用戶,且攻擊態(tài)勢(shì)仍在加劇。甚至有一些惡意用戶利用該漏洞簡(jiǎn)單的發(fā)起方式,在游戲的在線聊天中,發(fā)送一條帶漏洞觸發(fā)指令的消息,就可以對(duì)收到這條消息的用戶發(fā)起攻擊。
由于ApacheLog4j2的漏洞將會(huì)嚴(yán)重影響所有使用Java作為開(kāi)發(fā)語(yǔ)言研發(fā)產(chǎn)品的安全性,導(dǎo)致該漏洞覆蓋面極廣、利用方式簡(jiǎn)單、影響時(shí)間深遠(yuǎn),對(duì)整個(gè)互聯(lián)網(wǎng)行業(yè)及網(wǎng)民日常生活帶來(lái)極大安全威脅。網(wǎng)絡(luò)安全專(zhuān)家預(yù)警,若該漏洞的傳播攻擊范圍未得到及時(shí)控制,其破壞力或?qū)⒖氨?017“永恒之藍(lán)”病毒。
據(jù)了解,IT通信(互聯(lián)網(wǎng))、高校、工業(yè)制造、金融、政府、醫(yī)療衛(wèi)生、運(yùn)營(yíng)商等幾乎所有行業(yè)都受到該漏洞波及,全球知名科技公司、電商網(wǎng)站等也未能幸免。也就是說(shuō),雖然普通用戶不會(huì)直接接觸漏洞,但是我們?nèi)粘J褂玫木W(wǎng)絡(luò)服務(wù)、軟件系統(tǒng),都在一定程度上受到該漏洞影響,面臨巨大安全風(fēng)險(xiǎn)。
360安全專(zhuān)家提醒個(gè)人用戶注意防范此次攻擊,及時(shí)安裝或更新安全軟件,重要數(shù)據(jù)做好備份,工作常用、必備軟件要到官網(wǎng)升級(jí)到最新版本。同時(shí),已安裝了360客戶端的用戶,無(wú)需升級(jí)即可正常識(shí)別并攔截此類(lèi)攻擊。
500)this.width=500" align="center" hspace=10 vspace=10 alt="緊急!Apache漏洞發(fā)起大規(guī)模個(gè)人電腦攻擊,首輪波及“我的世界”玩家">
據(jù)了解,360安全衛(wèi)士已更新了高危漏洞免疫工具,個(gè)人用戶在360.cn官網(wǎng)可以下載綠色版本直接運(yùn)行,通過(guò)漏洞免疫緩解類(lèi)似攻擊。
500)this.width=500" align="center" hspace=10 vspace=10 alt="緊急!Apache漏洞發(fā)起大規(guī)模個(gè)人電腦攻擊,首輪波及“我的世界”玩家">
據(jù)悉,9日晚,開(kāi)源項(xiàng)目ApacheLog4j2的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞的利用細(xì)節(jié)被公開(kāi)。隨后該漏洞被迅速公開(kāi)。360安全大腦監(jiān)測(cè)數(shù)據(jù)顯示,目前,黑客已從攻擊廠商升級(jí)為攻擊個(gè)人用戶,且攻擊態(tài)勢(shì)仍在加劇。甚至有一些惡意用戶利用該漏洞簡(jiǎn)單的發(fā)起方式,在游戲的在線聊天中,發(fā)送一條帶漏洞觸發(fā)指令的消息,就可以對(duì)收到這條消息的用戶發(fā)起攻擊。
由于ApacheLog4j2的漏洞將會(huì)嚴(yán)重影響所有使用Java作為開(kāi)發(fā)語(yǔ)言研發(fā)產(chǎn)品的安全性,導(dǎo)致該漏洞覆蓋面極廣、利用方式簡(jiǎn)單、影響時(shí)間深遠(yuǎn),對(duì)整個(gè)互聯(lián)網(wǎng)行業(yè)及網(wǎng)民日常生活帶來(lái)極大安全威脅。網(wǎng)絡(luò)安全專(zhuān)家預(yù)警,若該漏洞的傳播攻擊范圍未得到及時(shí)控制,其破壞力或?qū)⒖氨?017“永恒之藍(lán)”病毒。
據(jù)了解,IT通信(互聯(lián)網(wǎng))、高校、工業(yè)制造、金融、政府、醫(yī)療衛(wèi)生、運(yùn)營(yíng)商等幾乎所有行業(yè)都受到該漏洞波及,全球知名科技公司、電商網(wǎng)站等也未能幸免。也就是說(shuō),雖然普通用戶不會(huì)直接接觸漏洞,但是我們?nèi)粘J褂玫木W(wǎng)絡(luò)服務(wù)、軟件系統(tǒng),都在一定程度上受到該漏洞影響,面臨巨大安全風(fēng)險(xiǎn)。
360安全專(zhuān)家提醒個(gè)人用戶注意防范此次攻擊,及時(shí)安裝或更新安全軟件,重要數(shù)據(jù)做好備份,工作常用、必備軟件要到官網(wǎng)升級(jí)到最新版本。同時(shí),已安裝了360客戶端的用戶,無(wú)需升級(jí)即可正常識(shí)別并攔截此類(lèi)攻擊。
據(jù)了解,360安全衛(wèi)士已更新了高危漏洞免疫工具,個(gè)人用戶在360.cn官網(wǎng)可以下載綠色版本直接運(yùn)行,通過(guò)漏洞免疫緩解類(lèi)似攻擊。
