科技财经频道: 国内财经 / 国际财经 / 汽车财经 / 产经新闻 / 科技财经 /

  • 每小时超万个玩家被黑客攻击 360推出Apache Log4j 2漏洞拦截方案

    2021-12-13 11:33:33 FX112财经网 FX112 收藏
    科技财经

  12月11日,360安全大脑监测到有黑客疑似利用Apache Log4j 2漏洞(编号CVE-2021-44228)对Minecraft(游戏名称“我的世界”)Java版发起大规模攻击,最高峰时段每小时有超过10000个玩家遭到了攻击。

  据悉,该漏洞危害严重,利用方式简单,影响广泛,凡使用Java应用的用户电脑都有被波及的风险,其破坏力或将堪比2017“永恒之蓝”病毒。远程控制的黑客可以利用该漏洞引导受害者去做任何指令,包括安装插件、盗号、盗取资料等等高危行为,危害用户网络、财产安全,风险极大。对此,360安全团队第一时间推出终端网络层拦截工具,率先对该漏洞进行拦截。据了解,升级最新版360安全卫士即可使用。

每小时超万个玩家被黑客攻击 360推出Apache Log4j 2漏洞拦截方案

  互联网服务供应商首当其冲 个人用户也难以逃脱

  360相关安全专家透露,Apache Log4j是一个基于Java的日志记录工具,是Apache软件基金会下的一个开源项目。而此次出现漏洞的Apache Log4j 2则是目前该项目的最新版本,且被广泛地应用于各种常见的Web服务中。而所有使用Java作为开发语言产品研发的互联网服务提供商、甚至公司OA系统等提供外部服务的应用只要用Apache Log4j 2插件,都极有可能遭受攻击。

  经360安全专家研判,攻击者仅需向目标输入一段代码,不需要用户执行任何多余操作即可触发该漏洞,使攻击者可以远程控制用户受害者服务器,凡是基于java开发的应用平台都可能会受到影响。目前,IT通信(互联网)、高校、工业制造、金融、政府、医疗卫生、运营商等几乎所有行业都受到该漏洞波及,全球知名科技公司、电商网站等也未能幸免。

  个人用户也难以幸免。根据360安全团队的监测,黑客利用最新曝光的Log4j 2漏洞对Minecraft玩家发起攻击,且攻击方法极为简单,聊天窗口发个网址即可触发该漏洞。攻击最早发生于12月10日,早期攻击规模较小,第一天检测到的受攻击玩家数量在100左右。12月11日12时起,黑客发起大规模攻击,从12时开始到目前,平均每小时有近5000个Mincraft玩家遭到攻击,攻击最高峰时有超过10000个玩家遭到攻击。

每小时超万个玩家被黑客攻击 360推出Apache Log4j 2漏洞拦截方案

  受害玩家数量变化趋势

  360安全卫士率先推出终端网络层拦截工具

  在监测到黑客利用Apache Log4j2漏洞对Minecraft玩家发起攻击后,360安全团队第一时间响应。据了解,360安全卫士已针对该漏洞率先推出拦截方案,可以保护用户电脑不被触发该漏洞,并进行修复。广大用户可前往360卫士官网(https://weishi.360.cn/)下载最新版本360安全卫士,即可立即获取Apache Log4j 2拦截方案。

  360网络安全专家预警,若该漏洞的传播攻击范围未得到及时控制,其破坏力或将堪比2017“永恒之蓝”病毒,受害者未必会有明显感知,但是远程控制的黑客可以利用该漏洞引导受害者去做任何指令,安装插件、盗号、盗取资料等等高危行为,危害用户网络、财产安全,风险极大。

  未来,360安全大脑将继续对该类漏洞进行监测,持续守护用户上网安全。

上一篇:豆瓣被罚8000元

下一篇:返回列表

相关阅读

本文每小时超万个玩家被黑客攻击 360推出Apache Log4j 2漏洞拦截方案由FX112财经网 首发,欢迎转载,转载请带上本文链接。
免责声明:FX112财经网(https://www.942fx.com)发布的所有信息,并不代表本站赞同其观 点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图 片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时 性、原创性等,如无意侵犯媒体或个人知识产权,请联系我们或致函告之 ,本站将在第一时间处理。关注FX112财经网,获取最优质的财经报道! 分享到: 新浪微博 微信

财经  全球7x24小时资讯
查看更多新闻 新域名
股票  独家原创视频
股票  点击排行
扫描左侧二维码
添加小编微信加入财经交流群
FX112财经网所刊载内容之知识产权为FX112财经网及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
Copyright FX112财经网 All Rights Reserved 版权所有 复制必究 Copyright ©