[[440638]]

多家網(wǎng)絡(luò)安全公司的研究人員發(fā)出警告稱，受最近披露的 Log4j 漏洞利用的影響，黑客已在過去 72 小時內(nèi)發(fā)起了超過 84 萬次的攻擊。更糟糕的是，本輪波及全球的攻擊并非無的放矢，因為別有用心者也將目光瞄向了蘋果、亞馬遜、IBM、微軟、思科等知名企業(yè)。

(來自：Check Point)

上周，包括 TechSpot 在內(nèi)的多家媒體對開源軟件中的 Log4j 漏洞展開了持續(xù)報道。自周五以來，該問題很快成為了社區(qū)里的一個流行病。

● 以持續(xù)監(jiān)測事態(tài)發(fā)展的安全公司 Check Point 為例，其有觀察到每分鐘超過 100 次的 Log4J 攻擊。

● 網(wǎng)絡(luò)安全公司 Maniant 首席技術(shù)官 Charles Carmakal 在接受 ArsTechnica 采訪時稱，雖然黑客散布在全球各地，但更多攻擊已經(jīng)在路上。

● SentinelOne 等網(wǎng)絡(luò)安全公司，亦有證實許多具有深厚背景的黑客組織有參與其中。

Check Point 分析指出，知名黑客組織占據(jù)了超過一半的漏洞利用，通過部署常見的惡意軟件來構(gòu)建其僵尸網(wǎng)絡(luò)(如 Tsunami 和 Mirai)、或耗費(fèi)受害者的設(shè)備資源來挖掘門羅幣等加密貨幣(如 XMRig)。

起初發(fā)現(xiàn)于《我的世界》服務(wù)器上的該漏洞，利用了 Java 中的一個缺陷來發(fā)起可完全控制系統(tǒng)的遠(yuǎn)程代碼執(zhí)行攻擊。Luna Sec 指出，在數(shù)以千計的業(yè)務(wù)服務(wù)器上使用的 Apache Struts 框架，極易受到 Log4j 漏洞的影響。

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)局長 Jen Easterly 向行業(yè)領(lǐng)導(dǎo)人呼吁 —— 該漏洞屬于其職業(yè)生涯中見到的最嚴(yán)重的那一類，且可能影響數(shù)以億計的設(shè)備。

Check Point 總結(jié)道：黑客已經(jīng)利用 Log4j 漏洞來接管受害者的計算機(jī)，以執(zhí)行從加密貨幣挖礦、發(fā)送垃圾郵件、到通過大型僵尸網(wǎng)絡(luò)發(fā)起分布式拒絕服務(wù)(DDoS)攻擊的任何事情。

目前英國國家網(wǎng)絡(luò)安全中心和美國 CISA 已強(qiáng)烈敦促相關(guān)企業(yè)務(wù)必提升安全意識，并及時為旗下業(yè)務(wù)平臺打上緊急修補(bǔ)程序。雖然暫時還沒有嚴(yán)重的違規(guī)報告曝光，但 IT 管理員顯然也不可掉以輕心。

Acunetix 工程負(fù)責(zé)人 Nicholas Sciberras 表示：“利用這個漏洞，攻擊者幾乎可以獲得無限的權(quán)力 —— 比如他們可以提取敏感數(shù)據(jù)、將文件上傳到服務(wù)器、刪除數(shù)據(jù)、安裝勒索軟件、或進(jìn)一步散播到其它服務(wù)器”。