多家網絡安全公司的研究人員發出警告稱,受最近披露的 Log4J 漏洞利用的影響,黑客已在過去 72 小時内發起了超過 84 萬次的攻擊。更糟糕的是,本輪波及全球的攻擊并非無的放矢,因為别有用心者也将目光瞄向了蘋果、亞馬遜、IBM、微軟、思科等知名企業。
(來自:Check Point)
上周,包括 TechSpot 在内的多家媒體對開源軟體中的 Log4J 漏洞展開了持續報道。自周五以來,該問題很快成為了社群裡的一個流行病。
● 以持續監測事态發展的安全公司 Check Point 為例,其有觀察到每分鐘超過 100 次的 Log4J 攻擊。
● 網絡安全公司 Maniant 首席技術官 Charles Carmakal 在接受 ArsTechnica 采訪時稱,雖然黑客散布在全球各地,但更多攻擊已經在路上。
● SentinelOne 等網絡安全公司,亦有證明許多具有深厚背景的黑客組織有參與其中。
Check Point 分析指出,知名黑客組織占據了超過一半的漏洞利用,通過部署常見的惡意軟體來建構其僵屍網絡(如 Tsunami 和 Mirai)、或耗費受害者的裝置資源來挖掘門羅币等加密貨币(如 XMRig)。
起初發現于《我的世界》伺服器上的該漏洞,利用了 Java 中的一個缺陷來發起可完全控制系統的遠端代碼執行攻擊。Luna Sec 指出,在數以千計的業務伺服器上使用的 Apache Struts 架構,極易受到 Log4J 漏洞的影響。
美國網絡安全和基礎設施安全局(CISA)局長 Jen Easterly 向行業上司人呼籲 —— 該漏洞屬于其職業生涯中見到的最嚴重的那一類,且可能影響數以億計的裝置。
Check Point 總結道:黑客已經利用 Log4J 漏洞來接管受害者的計算機,以執行從加密貨币挖礦、發送垃圾郵件、到通過大型僵屍網絡發起分布式拒絕服務(DDoS)攻擊的任何事情。
目前英國國家網絡安全中心和美國 CISA 已強烈敦促相關企業務必提升安全意識,并及時為旗下業務平台打上緊急修補程式。雖然暫時還沒有嚴重的違規報告曝光,但 IT 管理者顯然也不可掉以輕心。
Acunetix 工程負責人 Nicholas Sciberras 表示:“利用這個漏洞,攻擊者幾乎可以獲得無限的權力 —— 比如他們可以提取敏感資料、将檔案上傳到伺服器、删除資料、安裝勒索軟體、或進一步散播到其它伺服器”。