Apache漏洞发起大规模个人电脑进攻
发布时间:2021-12-13 02:23:34 所属栏目:动态 来源:互联网
导读:开源项目Apache Log4j 2的一个远程代码执行漏洞的利用细节被公开。360安全大脑监测到,有黑客疑似利用该漏洞对Minecraft(游戏名称我的世界) Java版发起大规模攻击。攻击方法极其简单,在游戏的在线聊天中,发送一条带漏洞触发指令的消息,就可以对收到这
|
开源项目Apache Log4j 2的一个远程代码执行漏洞的利用细节被公开。360安全大脑监测到,有黑客疑似利用该漏洞对Minecraft(游戏名称“我的世界”) Java版发起大规模攻击。攻击方法极其简单,在游戏的在线聊天中,发送一条带漏洞触发指令的消息,就可以对收到这条消息的用户发起攻击。 据悉,9日晚,开源项目Apache Log4j 2的一个远程代码执行漏洞的利用细节被公开。随后该漏洞被迅速公开。360安全大脑监测数据显示,目前,黑客已从攻击厂商升级为攻击个人用户,且攻击态势仍在加剧。甚至有一些恶意用户利用该漏洞简单的发起方式,在游戏的在线聊天中,发送一条带漏洞触发指令的消息,就可以对收到这条消息的用户发起攻击。 由于Apache Log4j 2的漏洞将会严重影响所有使用Java作为开发语言研发产品的安全性,导致该漏洞覆盖面极广、利用方式简单、影响时间深远,对整个互联网行业及网民日常生活带来极大安全威胁。网络安全专家预警,若该漏洞的传播攻击范围未得到及时控制,其破坏力或将堪比2017“永恒之蓝”病毒。 据了解,IT通信(互联网)、高校、工业制造、金融、政府、医疗卫生、运营商等几乎所有行业都受到该漏洞波及,全球知名科技公司、电商网站等也未能幸免。也就是说,虽然普通用户不会直接接触漏洞,但是我们日常使用的网络服务、软件系统,都在一定程度上受到该漏洞影响,面临巨大安全风险。 360安全大脑监测到,有黑客疑似利用最新曝光的log4j2漏洞对Minecraft玩家发起攻击。攻击最早发生于12月10日,早期攻击规模较小,第一天检测到的受攻击玩家数量在100左右。12月11日12时起,黑客发起大规模攻击,从12时开始到目前,平均每小时有近5000个Mincraft玩家遭到攻击,攻击最高峰时有超过10000个玩家遭到攻击。 网上也出现有该漏洞利用的攻击演示,仅仅在游戏的在线聊天中,发送一条带漏洞触发指令的消息,就可以对收到这条消息的用户发起攻击,攻击发起非常容易。 在漏洞利用成功后,黑客通过漏洞触发远程代码执行,之后利用本机的mshta下载并执行远程hta文件。 该hta文件实际是个用cactusTorch框架生成的远控木马,利用该木马,攻击者就可以完全控制当前用户的电脑。 此次攻击的部分IOC hxxp://114.132.231.19/A.hta hxxp://114.132.231.19/O.hta hxxp://114.132.231.19/2.hta hxxp://114.132.231.19/OK1.hta hxxp://114.132.231.19/OK1.hta hxxp://114.132.231.19/hfs.exe cc.wdnmdnmsl.xyz 解决方案 对于Minecraft漏洞问题,厂商也紧急发布了修复版本和修复建议。主要内容如下: 1. 使用官方版本的,尽快升级最新版本,可以通过重启游戏来升级。 2. 非官方版本的,注意第三方的升级信息。 3. 使用Java 版服务器的,升级版本到1.18.1 对于此次攻击事件,广大普通用户,也应该尽快对个人电脑进行加固。360安全大脑在此也给出如下安全建议: 临时应急方案 修改Log4j配置: log4j2.formatMsgNoLookups=True 设置JVM启动参数: -Dlog4j2.formatMsgNoLookups=true 设置环境变量: FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS值为true 360安全大脑防护 已安装了360客户端的用户无需担心。结合360安全大脑强大的云端智能识别能力,无需升级即可正常识别并拦截此类攻击。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号