360率先推出核彈級漏洞Apache Log4j 2攔截方案

12月11日，360安全大腦監測到有駭客疑似利用Apache Log4j 2漏洞（編號CVE-2021-44228）對Minecraft（遊戲名稱“我的世界”）Java版發起大規模攻擊，最高峰時段每小時有超過10000個玩家遭到了攻擊。

據悉，該漏洞危害嚴重，利用方式簡單，影響廣泛，凡使用Java應用的使用者電腦都有被波及的風險，其破壞力或將堪比2017“永恆之藍”病毒。遠端控制的駭客可以利用該漏洞引導受害者去做任何指令，包括安裝外掛、盜號、盜取資料等等高危行為，危害使用者網路、財產安全，風險極大。對此，360安全團隊第一時間推出終端網路層攔截工具，率先對該漏洞進行攔截。據瞭解，升級最新版360安全衛士即可使用。

網際網路服務提供應商首當其衝 個人使用者也難以逃脫

360相關安全專家透露，Apache Log4j是一個基於Java的日誌記錄工具，是Apache軟體基金會下的一個開源專案。而此次出現漏洞的Apache Log4j 2則是目前該專案的最新版本，且被廣泛地應用於各種常見的Web服務中。而所有使用Java作為開發語言產品研發的網際網路服務提供商、甚至公司OA系統等提供外部服務的應用只要用Apache Log4j 2外掛，都極有可能遭受攻擊。

經360安全專家研判，攻擊者僅需向目標輸入一段程式碼，不需要使用者執行任何多餘操作即可觸發該漏洞，使攻擊者可以遠端控制使用者受害者伺服器，凡是基於java開發的應用平臺都可能會受到影響。目前，IT通訊（網際網路）、高校、工業製造、金融、政府、醫療衛生、運營商等幾乎所有行業都受到該漏洞波及，全球知名科技公司、電商網站等也未能倖免。

個人使用者也難以倖免。根據360安全團隊的監測，駭客利用最新曝光的Log4j 2漏洞對Minecraft玩家發起攻擊，且攻擊方法極為簡單，聊天視窗發個網址即可觸發該漏洞。攻擊最早發生於12月10日，早期攻擊規模較小，第一天檢測到的受攻擊玩家數量在100左右。12月11日12時起，駭客發起大規模攻擊，從12時開始到目前，平均每小時有近5000個Mincraft玩家遭到攻擊，攻擊最高峰時有超過10000個玩家遭到攻擊。

 

受害玩家數量變化趨勢

360安全衛士率先推出終端網路層攔截工具

在監測到駭客利用Apache Log4j2漏洞對Minecraft玩家發起攻擊後，360安全團隊第一時間響應。據瞭解，360安全衛士已針對該漏洞率先推出攔截方案，可以保護使用者電腦不被觸發該漏洞，並進行修復。廣大使用者可前往360衛士官網（https://weishi.360.cn/）下載最新版本360安全衛士，即可立即獲取Apache Log4j 2攔截方案。

360網路安全專家預警，若該漏洞的傳播攻擊範圍未得到及時控制，其破壞力或將堪比2017“永恆之藍”病毒，受害者未必會有明顯感知，但是遠端控制的駭客可以利用該漏洞引導受害者去做任何指令，安裝外掛、盜號、盜取資料等等高危行為，危害使用者網路、財產安全，風險極大。

未來，360安全大腦將繼續對該類漏洞進行監測，持續守護使用者上網安全。