每小時超萬個玩家被黑客攻擊 360推出Apache Log4j 2漏洞攔截方案

2021-12-13 09:41:10來源：金融界

12月11日，360安全大腦監測到有黑客疑似利用Apache Log4j 2漏洞（編號CVE-2021-44228）對Minecraft（游戲名稱“我的世界”）Java版發起大規模攻擊，最高峰時段每小時有超過10000個玩家遭到了攻擊。

據悉，該漏洞危害嚴重，利用方式簡單，影響廣泛，凡使用Java應用的用戶電腦都有被波及的風險，其破壞力或將堪比2017“永恒之藍”病毒。遠程控制的黑客可以利用該漏洞引導受害者去做任何指令，包括安裝插件、盜號、盜取資料等等高危行為，危害用戶網絡、財產安全，風險極大。對此，360安全團隊第一時間推出終端網絡層攔截工具，率先對該漏洞進行攔截。據了解，升級最新版360安全衛士即可使用。

互聯網服務提供應商首當其沖個人用戶也難以逃脫

360相關安全專家透露，Apache Log4j是一個基于Java的日志記錄工具，是Apache軟件基金會下的一個開源項目。而此次出現漏洞的Apache Log4j 2則是目前該項目的最新版本，且被廣泛地應用于各種常見的Web服務中。而所有使用Java作為開發語言產品研發的互聯網服務提供商、甚至公司OA系統等提供外部服務的應用只要用Apache Log4j 2插件，都極有可能遭受攻擊。

經360安全專家研判，攻擊者僅需向目標輸入一段代碼，不需要用戶執行任何多余操作即可觸發該漏洞，使攻擊者可以遠程控制用戶受害者服務器，凡是基于java開發的應用平臺都可能會受到影響。目前，IT通信（互聯網）、高校、工業制造、金融、政府、醫療衛生、運營商等幾乎所有行業都受到該漏洞波及，全球知名科技公司、電商網站等也未能幸免。

個人用戶也難以幸免。根據360安全團隊的監測，黑客利用最新曝光的Log4j 2漏洞對Minecraft玩家發起攻擊，且攻擊方法極為簡單，聊天窗口發個網址即可觸發該漏洞。攻擊最早發生于12月10日，早期攻擊規模較小，第一天檢測到的受攻擊玩家數量在100左右。12月11日12時起，黑客發起大規模攻擊，從12時開始到目前，平均每小時有近5000個Mincraft玩家遭到攻擊，攻擊最高峰時有超過10000個玩家遭到攻擊。

受害玩家數量變化趨勢

360安全衛士率先推出終端網絡層攔截工具

在監測到黑客利用Apache Log4j2漏洞對Minecraft玩家發起攻擊后，360安全團隊第一時間響應。據了解，360安全衛士已針對該漏洞率先推出攔截方案，可以保護用戶電腦不被觸發該漏洞，并進行修復。廣大用戶可前往360衛士官網（https://weishi.360.cn/）下載最新版本360安全衛士，即可立即獲取Apache Log4j 2攔截方案。

360網絡安全專家預警，若該漏洞的傳播攻擊范圍未得到及時控制，其破壞力或將堪比2017“永恒之藍”病毒，受害者未必會有明顯感知，但是遠程控制的黑客可以利用該漏洞引導受害者去做任何指令，安裝插件、盜號、盜取資料等等高危行為，危害用戶網絡、財產安全，風險極大。

未來，360安全大腦將繼續對該類漏洞進行監測，持續守護用戶上網安全。

關鍵詞： 360

責任編輯：hnmd003