近日一起互聯網安全危機似乎襲來,9日晚,開源項目ApacheLog4j 2的一個遠程代碼執行漏洞的利用細節被公開。隨後該事件迅速發酵,橫掃大半個互聯網,由於Log4j屬於java日誌記錄的常用基礎組件,被廣泛使用,所以受災面也在迅速擴大。
不完全統計顯示,漏洞已波及IT通信(互聯網)、高校、工業製造、金融、政府、醫療衛生、運營商等行業。
監測顯示,最早從12月10日起,黑客疑似利用上述log4j2漏洞對《我的世界(Minecraft)》Java版玩家發起攻擊,規模逐漸增加,昨日(12月11日)12時開始到目前,平均每小時有近5000個玩家遭到攻擊,攻擊最高峰時有超過10000個玩家遭到攻擊。
網上也出現關於該漏洞的攻擊演示,僅僅在遊戲的在線聊天中,發送一條帶漏洞觸髮指令的消息,就可以對收到這條消息的用戶發起攻擊,成功後觸發遠程代碼執行,利用本機mshta下載並執行遠程hta文件,即用cactusTorch框架生成的遠控木馬,從而完全控制當前電腦。
據了解,安全專家提醒個人用戶及時安裝或更新安全軟體,並做好重要數據備份。同時,已安裝了360客戶端的用戶,無需升級即可正常識別並攔截此類攻擊。
另外,360安全衛士已更新了高危漏洞免疫工具,個人用戶在360官網可以下載綠色版本直接運行,通過漏洞免疫緩解類似攻擊。
資料稱,截至去年底,《我的世界》玩家超6億。
