9日晚,開(kāi)源項(xiàng)目ApacheLog4j 2的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞的利用細(xì)節(jié)被公開(kāi)。隨后該事件迅速發(fā)酵,橫掃大半個(gè)互聯(lián)網(wǎng),由于Log4j屬于java日志記錄的常用基礎(chǔ)組件,被廣泛使用,所以受災(zāi)面也在迅速擴(kuò)大。
不完全統(tǒng)計(jì)顯示,漏洞已波及IT通信(互聯(lián)網(wǎng))、高校、工業(yè)制造、金融、政府、醫(yī)療衛(wèi)生、運(yùn)營(yíng)商等行業(yè)。
監(jiān)測(cè)顯示,最早從12月10日起,黑客疑似利用上述log4j2漏洞對(duì)《我的世界(Minecraft)》Java版玩家發(fā)起攻擊,規(guī)模逐漸增加,昨日(12月11日)12時(shí)開(kāi)始到目前,平均每小時(shí)有近5000個(gè)玩家遭到攻擊,攻擊最高峰時(shí)有超過(guò)10000個(gè)玩家遭到攻擊。
網(wǎng)上也出現(xiàn)關(guān)于該漏洞的攻擊演示,僅僅在游戲的在線(xiàn)聊天中,發(fā)送一條帶漏洞觸發(fā)指令的消息,就可以對(duì)收到這條消息的用戶(hù)發(fā)起攻擊,成功后觸發(fā)遠(yuǎn)程代碼執(zhí)行,利用本機(jī)mshta下載并執(zhí)行遠(yuǎn)程hta文件,即用cactusTorch框架生成的遠(yuǎn)控木馬,從而完全控制當(dāng)前電腦。
據(jù)了解,安全專(zhuān)家提醒個(gè)人用戶(hù)及時(shí)安裝或更新安全軟件,并做好重要數(shù)據(jù)備份。同時(shí),已安裝了360客戶(hù)端的用戶(hù),無(wú)需升級(jí)即可正常識(shí)別并攔截此類(lèi)攻擊。
另外,360安全衛(wèi)士已更新了高危漏洞免疫工具,個(gè)人用戶(hù)在360官網(wǎng)可以下載綠色版本直接運(yùn)行,通過(guò)漏洞免疫緩解類(lèi)似攻擊。
資料稱(chēng),截至去年底,《我的世界》玩家超6億。
- THE END -
轉(zhuǎn)載請(qǐng)注明出處:快科技
#360#我的世界#網(wǎng)絡(luò)安全
