多家网络安全公司的研究人员发出警告称,受最近披露的 Log4j 漏洞利用的影响,黑客已在过去 72 小时内发起了超过 84 万次的攻击。更糟糕的是,本轮波及全球的攻击并非无的放矢,因为别有用心者也将目光瞄向了苹果、亚马逊、IBM、微软、思科等知名企业。
(来自:Check Point)
上周,包括 TechSpot 在内的多家媒体对开源软件中的 Log4j 漏洞展开了持续报道。自周五以来,该问题很快成为了社区里的一个流行病。
● 以持续监测事态发展的安全公司 Check Point 为例,其有观察到每分钟超过 100 次的 Log4J 攻击。
● 网络安全公司 Maniant 首席技术官 Charles Carmakal 在接受 ArsTechnica 采访时称,虽然黑客散布在全球各地,但更多攻击已经在路上。
● SentinelOne 等网络安全公司,亦有证实许多具有深厚背景的黑客组织有参与其中。
Check Point 分析指出,知名黑客组织占据了超过一半的漏洞利用,通过部署常见的恶意软件来构建其僵尸网络(如 Tsunami 和 Mirai)、或耗费受害者的设备资源来挖掘门罗币等加密货币(如 XMRig)。
起初发现于《我的世界》服务器上的该漏洞,利用了 Java 中的一个缺陷来发起可完全控制系统的远程代码执行攻击。Luna Sec 指出,在数以千计的业务服务器上使用的 Apache Struts 框架,极易受到 Log4j 漏洞的影响。
美国网络安全和基础设施安全局(CISA)局长 Jen Easterly 向行业领导人呼吁 —— 该漏洞属于其职业生涯中见到的最严重的那一类,且可能影响数以亿计的设备。
Check Point 总结道:黑客已经利用 Log4j 漏洞来接管受害者的计算机,以执行从加密货币挖矿、发送垃圾邮件、到通过大型僵尸网络发起分布式拒绝服务(DDoS)攻击的任何事情。
目前英国国家网络安全中心和美国 CISA 已强烈敦促相关企业务必提升安全意识,并及时为旗下业务平台打上紧急修补程序。虽然暂时还没有严重的违规报告曝光,但 IT 管理员显然也不可掉以轻心。
Acunetix 工程负责人 Nicholas Sciberras 表示:“利用这个漏洞,攻击者几乎可以获得无限的权力 —— 比如他们可以提取敏感数据、将文件上传到服务器、删除数据、安装勒索软件、或进一步散播到其它服务器”。