緊急!Apache漏洞發起大規模個人電腦攻擊,首輪波及“我的世界”玩家

SLLAQZX發表於2021-12-12

   12月11日,360安全大腦監測到大量駭客利用Apache Log4j 2漏洞攻擊個人使用者,其中Minecraft(遊戲名稱“我的世界”) Java版便是其中之一。午時起,駭客發起大規模攻擊,平均每小時有近5000個Mincraft玩家遭到攻擊,最高峰時遭到攻擊的玩家過萬。

據悉,9日晚,開源專案Apache Log4j 2的一個遠端程式碼執行漏洞的利用細節被公開。隨後該漏洞被迅速公開。360安全大腦監測資料顯示,目前,駭客已從攻擊廠商升級為攻擊個人使用者,且攻擊態勢仍在加劇。甚至有一些惡意使用者利用該漏洞簡單的發起方式,在遊戲的線上聊天中,傳送一條帶漏洞觸發指令的訊息,就可以對收到這條訊息的使用者發起攻擊。

由於Apache Log4j 2的漏洞將會嚴重影響所有使用Java作為開發語言研發產品的安全性,導致該漏洞覆蓋面極廣、利用方式簡單、影響時間深遠,對整個網際網路行業及網民日常生活帶來極大安全威脅。網路安全專家預警,若該漏洞的傳播攻擊範圍未得到及時控制,其破壞力或將堪比2017“永恆之藍”病毒。

據瞭解,IT通訊(網際網路)、高校、工業製造、金融、政府、醫療衛生、運營商等幾乎所有行業都受到該漏洞波及,全球知名科技公司、電商網站等也未能倖免。也就是說,雖然普通使用者不會直接接觸漏洞,但是我們日常使用的網路服務、軟體系統,都在一定程度上受到該漏洞影響,面臨巨大安全風險。

360安全專家提醒個人使用者注意防範此次攻擊,及時安裝或更新安全軟體,重要資料做好備份,工作常用、必備軟體要到官網升級到最新版本。同時,已安裝了360客戶端的使用者,無需升級即可正常識別並攔截此類攻擊。

緊急!Apache漏洞發起大規模個人電腦攻擊,首輪波及“我的世界”玩家

相關文章