多家網絡安全公司的研究人員發出警告稱,受最近披露的 Log4J 漏洞利用的影響,黑客已在過去 72 小時內發起了超過 84 萬次的攻擊。更糟糕的是,本輪波及全球的攻擊並非無的放矢,因為別有用心者也將目光瞄向了蘋果、亞馬遜、IBM、微軟、思科等知名企業。
(來自:Check Point)
上周,包括 TechSpot 在內的多家媒體對開源軟件中的 Log4J 漏洞展開了持續報道。自周五以來,該問題很快成為了社區里的一個流行病。
● 以持續監測事態發展的安全公司 Check Point 為例,其有觀察到每分鐘超過 100 次的 Log4J 攻擊。
● 網絡安全公司 Maniant 首席技術官 Charles Carmakal 在接受 ArsTechnica 採訪時稱,雖然黑客散布在全球各地,但更多攻擊已經在路上。
● SentinelOne 等網絡安全公司,亦有證實許多具有深厚背景的黑客組織有參與其中。
Check Point 分析指出,知名黑客組織佔據了超過一半的漏洞利用,通過部署常見的惡意軟件來構建其殭屍網絡(如 Tsunami 和 Mirai)、或耗費受害者的設備資源來挖掘門羅幣等加密貨幣(如 XMRig)。
起初發現於《我的世界》服務器上的該漏洞,利用了 Java 中的一個缺陷來發起可完全控制系統的遠程代碼執行攻擊。Luna Sec 指出,在數以千計的業務服務器上使用的 Apache Struts 框架,極易受到 Log4J 漏洞的影響。
美國網絡安全和基礎設施安全局(CISA)局長 Jen Easterly 向行業領導人呼籲 —— 該漏洞屬於其職業生涯中見到的最嚴重的那一類,且可能影響數以億計的設備。
Check Point 總結道:黑客已經利用 Log4J 漏洞來接管受害者的計算機,以執行從加密貨幣挖礦、發送垃圾郵件、到通過大型殭屍網絡發起分佈式拒絕服務(DDoS)攻擊的任何事情。
目前英國國家網絡安全中心和美國 CISA 已強烈敦促相關企業務必提升安全意識,並及時為旗下業務平台打上緊急修補程序。雖然暫時還沒有嚴重的違規報告曝光,但 IT 管理員顯然也不可掉以輕心。
Acunetix 工程負責人 Nicholas Sciberras 表示:“利用這個漏洞,攻擊者幾乎可以獲得無限的權力 —— 比如他們可以提取敏感數據、將文件上傳到服務器、刪除數據、安裝勒索軟件、或進一步散播到其它服務器”。