Log4j漏洞大流行：72小时内发生超84万起攻击

蓝天二号

多家网络安全公司的研究人员发出警告称，受最近披露的 Log4j 漏洞利用的影响，黑客已在过去 72 小时内发起了超过 84 万次的攻击。更糟糕的是，本轮波及全球的攻击并非无的放矢，因为别有用心者也将目光瞄向了苹果、亚马逊、IBM、微软、思科等知名企业。

上周，包括 TechSpot 在内的多家媒体对开源软件中的 Log4j 漏洞展开了持续报道。自周五以来，该问题很快成为了社区里的一个流行病。

● 以持续监测事态发展的安全公司 Check Point 为例，其有观察到每分钟超过 100 次的 Log4J 攻击。

● 网络安全公司 Maniant 首席技术官 Charles Carmakal 在接受 ArsTechnica 采访时称，虽然黑客散布在全球各地，但更多攻击已经在路上。

● SentinelOne 等网络安全公司，亦有证实许多具有深厚背景的黑客组织有参与其中。

Check Point 分析指出，知名黑客组织占据了超过一半的漏洞利用，通过部署常见的恶意软件来构建其僵尸网络（如 Tsunami 和 Mirai）、或耗费受害者的设备资源来挖掘门罗币等加密货币（如 XMRig）。

起初发现于《我的世界》服务器上的该漏洞，利用了 Java 中的一个缺陷来发起可完全控制系统的远程代码执行攻击。Luna Sec 指出，在数以千计的业务服务器上使用的 Apache Struts 框架，极易受到 Log4j 漏洞的影响。

美国网络安全和基础设施安全局（CISA）局长 Jen Easterly 向行业领导人呼吁 —— 该漏洞属于其职业生涯中见到的最严重的那一类，且可能影响数以亿计的设备。

Check Point 总结道：黑客已经利用 Log4j 漏洞来接管受害者的计算机，以执行从加密货币挖矿、发送垃圾邮件、到通过大型僵尸网络发起分布式拒绝服务（DDoS）攻击的任何事情。

目前英国国家网络安全中心和美国 CISA 已强烈敦促相关企业务必提升安全意识，并及时为旗下业务平台打上紧急修补程序。虽然暂时还没有严重的违规报告曝光，但 IT 管理员显然也不可掉以轻心。

Acunetix 工程负责人 Nicholas Sciberras 表示：“利用这个漏洞，攻击者几乎可以获得无限的权力 —— 比如他们可以提取敏感数据、将文件上传到服务器、删除数据、安装勒索软件、或进一步散播到其它服务器”。