360终端网络层拦截方案来了!
12月11日,360安全大脑监测到,有黑客疑似利用Apache Log4j 2漏洞(编号:CVE-2021-44228)对Minecraft(游戏名称“我的世界”) Java版发起大规模攻击,最高峰时每小时就有上万名玩家遭到攻击。因为该漏洞触发方式简单,可被不法分子广泛利用,根据360的初步统计,有数百万互联网用户的电脑存在被攻击的风险,破坏力或将堪比2017“永恒之蓝”病毒。
(174.6 KB)
下载附件
360社区
2021-12-13 15:35 上传
除了《我的世界》,该漏洞可能影响很多使用Java开发的游戏和应用;360基于该漏洞的网络特征,通过360安全大脑大数据分析,第一时间推出终端网络层的拦截方案。
这漏洞到底是个啥?咱们来唠一唠
“史诗级”漏洞!
Apache Log4j 2凭什么?
全体起床!
大半个中国的网安工程师都在连夜修漏洞
面对这个不属于任何一个常见漏洞类型的史诗级的漏洞,全网颤抖,整个周末“安全人”全体加班,更换jar包,升级版本,争取第一时间防御漏洞利用,场面热闹非凡。
连夜应急,安全圈过年了
简直疯了,不眠夜
Java生态一出事就是核弹
log4j出大问题了?项目基本都用的整个
Apache项目我在一个一个修他
Apache Log4j 2是一个基于Java的日志记录工具,且被广泛地应用于各种常见的Web服务中, 90%以上基于java开发的应用平台都会受到影响。Log4j对于企业级的影响be like:
(105.91 KB)
下载附件
360社区
2021-12-13 15:37 上传
这个漏洞被大规模利用,来自于一个乌龙事件。最开始发现这个漏洞的时候,Apache官方在12月7日第一次更新了版本,但是这个新版本根本没有解决漏洞,于是Apache官方在12月9日又发了一次(依然没有解决),甚至把这个漏洞的细节全部公开,不公开还好,一公开相当于全世界都知道怎么利用这个漏洞去进行攻击!
(89.47 KB)
下载附件
360社区
2021-12-13 15:37 上传
怎么说呢,就好像是把核武器按钮分享给了所有人,并且告诉大家,大家随便按按试试。
咱就是说这真是纯纯的
大无语的事件(lll¬ω¬)
而且这个被利用的方式也巨简单,只要你会ctrlC+ctrlV,就可以进行攻击了。攻击者仅需向目标输入一段短短的代码,受害者不需要执行任何多余操作即可触发该漏洞,懂点技术的攻击者就可以远程控制用户受害者服务器。
更离谱的是,有网友尝试把耳机、电脑、甚至是WiFi名改成这个短短的代码,都有可能中招。(ˉ▽ˉ;)...
(222.54 KB)
下载附件
360社区
2021-12-13 15:37 上传
再补充个冷知识
(98.07 KB)
下载附件
360社区
2021-12-13 15:37 上传
今年6月,Apache发推进行科普:“你知道吗?火星上的机智号无人直升机,是基于Apache Log4j开发的哦~”
最近被Log4j漏洞折腾的同学和厂商,可以欣慰一点了,毕竟你们没有把带漏洞的产品送上火星🤣
Apache Log4j 2漏洞
到底离我们有多远?
这个漏洞刚出来的时候其实在网安圈已经很火了,但是大部分人可能都觉得只会影响相关行业的人,不会伤害到普通用户,所以并没有出圈。直到12月11日,知名游戏Minecraft(我的世界)Java版突然爆发大规模黑客攻击事件,因为用户量巨大,这个漏洞才开始被大家关注。
12月10日
早期攻击规模较小,第一天检测到的受攻击玩家数量在100左右。
12月11日12时起
黑客发起大规模攻击,平均每小时有近5000个Mincraft玩家遭到攻击,最高峰时有超过10000个玩家遭到攻击。截止到发稿前,已经有数十万受害用户。
(98.41 KB)
下载附件
360社区
2021-12-13 15:38 上传
受害玩家数量变化趋势
没有感觉,所以没中招?
被Apache Log4j 2漏洞攻击的受害者未必会有明显感知,可能玩着游戏的你只是觉得游戏突然变卡了,也不会太在意。但远程控制的黑客可以很隐秘地利用该漏洞引导受害者去执行任何指令,可以为所欲为。
黑客可以直接远程CMD命令行,远程执行你的任务管理器,远程打开你的软件。像执行安装木马病毒、盗号、盗取资料等高危行为,更是不在话下。
相当于你的电脑都被黑客玩弄股掌之间,你的网络财产安全都极其危险。
网络安全专家预警,若该漏洞的传播攻击范围未得到及时控制,其破坏力或将堪比2017“永恒之蓝”病毒(WannaCry)
WannaCry(中文名:永恒之蓝)
该勒索病毒从2017年5月12日开始席卷全球,影响超过100个国家或地区,它已成为全球公敌。其影响力远超当年的“熊猫烧香”病毒,甚至一些政府、机场、医院、加油站等等公共机构都有遭受袭击的案例。
(576.61 KB)
下载附件
360社区
2021-12-13 15:39 上传
面对如此严重的漏洞
我们应该怎么办?
Apache官方提供解决方案
Apache厂商已于12月10日发布最新版本 log4j-2.15.0-rc2,广大用户可以前往官网进行更新。
官网地址:
https://github.com/apache/loggin ... ag/log4j-2.15.0-rc2
360团队提供解决方案
360终端网络层拦截方案
如果Apache厂商提供的解决方案对你来说不太方便,360安全卫士已针对该漏洞率先推出360终端网络层拦截方案,可以保护用户电脑不被触发该漏洞,从底层加固用户电脑安全防线。
前往360卫士官网(https://weishi.360.cn/)
下载360安全卫士beta版即可轻松获取。
360 本地安全大脑
360 本地安全大脑针对该漏洞威胁,第一时间发布安全更新,可实现针对该漏洞的主动检测,助力全面拦截利用该漏洞发起的攻击,请广大用户及时更新检测规则。
360 资产管理与威胁探测系统、360 云探安全监测系统、360 磐云安全防护系统也为不同领域的用户提供了相应的解决方案。
来源 360安全卫士