Log4j漏洞大流行:72小时内超过840,000次攻击数千次攻击。更糟糕的是,这一轮全球性的攻击并非漫无目的,因为别有用心的人还针对苹果、亚马逊、IBM、微软、思科等知名企业。(来自:CheckPoint)上周,包括TechSpot在内的多家媒体继续报道开源软件中的Log4j漏洞。从周五开始,这个问题迅速成为社区的流行病。●以持续监控发展的安全公司CheckPoint为例。它观察到每分钟超过100次Log4J攻击。●网络安全公司Maniant首席技术官CharlesCarmakal在接受ArsTechnica采访时表示,虽然黑客遍布全球,但更多的攻击已经在路上。●SentinelOne等网络安全公司也证实,涉及多家背景深厚的黑客组织。根据CheckPoint分析,超过一半的漏洞利用是知名黑客组织,他们通过部署常见的恶意软件来构建他们的僵尸网络(例如Tsunami和Mirai),或者消耗受害者的设备资源来挖掘加密货币,例如Monero(如XMRig)。该漏洞最早发现于《我的世界》服务器,利用Java漏洞发起远程代码执行攻击,可完全控制系统。LunaSec指出,在数千台业务服务器上使用的ApacheStruts框架极易受到Log4j漏洞的攻击。美国网络安全和基础设施安全局(CISA)主任JenEasterly向行业领导者发出呼吁——该漏洞是他职业生涯中遇到的最严重的漏洞之一,可能会影响数亿台设备。CheckPoint得出结论:黑客利用Log4j漏洞接管受害者的计算机,以执行从加密货币挖掘、发送垃圾邮件到通过大型僵尸网络发起分布式拒绝服务(DDoS)攻击等各种活动。目前,英国国家网络安全中心和美国CISA已强烈敦促相关企业提高安全意识,及时为其业务平台打上应急补丁。虽然目前还没有严重违规的报告,但显然IT管理员不应该自满。Acunetix的工程主管NicholasSciberras表示:“利用这个漏洞可以让攻击者获得几乎无限的权力——例如,他们可以提取敏感数据、将文件上传到服务器、删除数据、安装勒索软件,或者进一步传播到其他服务器”。
