1、360終端網絡層攔截方案來了!
(資料圖片)
2、12月12日中午到下午,360安全大腦攔截了一波針對知名協同OA系統的漏洞攻擊。攻擊者利用Java漏洞向目標機器發送tellyouthpass勒索病毒。360安全團隊通過nd log確認后,
3、使用的漏洞符合Apache Log4j 2漏洞(序列號:CVE-2021-44228)的特征。我們分析了知名的OA系統,發現系統中有很多使用log4j2的組件,存在被漏洞攻擊的風險。
4、12月11日,360安全大腦檢測到,有黑客懷疑他們也利用Apache Log4j 2漏洞對Java版《我的世界》(游戲名《我的世界》)發動了大規模攻擊。高峰時,每小時有數萬名玩家受到攻擊。
5、由于該漏洞以簡單的方式觸發,因此可被犯罪分子廣泛利用。
6、據360初步統計,有數百萬網民的電腦面臨被攻擊的風險,其破壞力可能堪比2017年的“永恒之藍”病毒。
7、除了OA系統和《我的世界》,這個漏洞可能會影響到很多用Java開發的游戲和應用。360基于漏洞的網絡特征,通過360安全大腦大數據分析,首次推出了終端網絡層的攔截方案。
8、對于服務器業務不能中斷,手動修復有風險的場景,通過網絡防護直接免疫漏洞是更便捷省心的方式。
9、這個漏洞到底是什么?我們聊聊吧
10、“史詩”漏洞!
11、Apache Log4j 2憑什么?
12、所有人都起來!
13、超過一半的中國網絡安全工程師正在一夜之間修復漏洞。
14、面對這個不屬于任何常見漏洞類型的史詩級漏洞,全網顫抖,所有“安全人”整個周末加班加點,更換jar包,升級版本,爭取第一時間阻止漏洞被利用。場面非常熱鬧。
15、緊急通宵,過年安全圈。
16、太瘋狂了。失眠。
17、Java生態系統出了事,就是核彈。
18、log4j出大問題了?項目基本都用的整個
19、Apache項目我在一個一個修他
20、Apache Log4j 2是一個基于Java的日志記錄工具,且被廣泛地應用于各種常見的Web服務中, 90%以上基于java開發的應用平臺都會受到影響。Log4j對于企業級的影響be like:
21、這個漏洞被大規模利用,來自于一個烏龍事件。最開始發現這個漏洞的時候,Apache官方在12月7日第一次更新了版本,但是這個新版本根本沒有解決漏洞,
22、于是Apache官方在12月9日又發了一次(依然沒有解決),甚至把這個漏洞的細節全部公開,不公開還好,一公開相當于全世界都知道怎么利用這個漏洞去進行攻擊!
23、怎么說呢,就好像是把核武器按鈕分享給了所有人,并且告訴大家,大家隨便按按試試。
24、咱就是說這真是純純的
25、大無語的事件(lll)
26、而且這個被利用的方式也巨簡單,只要你會ctrlC+ctrlV,就可以進行攻擊了。攻擊者僅需向目標輸入一段短短的代碼,受害者不需要執行任何多余操作即可觸發該漏洞,
27、懂點技術的攻擊者就可以遠程控制用戶受害者服務器。
28、更離譜的是,有網友嘗試把耳機、電腦、甚至是WiFi名改成這個短短的代碼,都有可能中招。(ˉˉ;).
29、再補充個冷知識
30、今年6月,Apache發推進行科普:“你知道嗎?火星上的機智號無人直升機,是基于Apache Log4j開發的哦~”
31、最近被Log4j漏洞折騰的同學和廠商,可以欣慰一點了,畢竟你們沒有把帶漏洞的產品送上火星
32、Apache Log4j 2漏洞
33、到底離我們有多遠?
34、這個漏洞剛出來的時候其實在網安圈已經很火了,但是大部分人可能都覺得只會影響相關行業的人,不會傷害到普通用戶,所以并沒有出圈。直到12月11日,
35、知名游戲Minecraft(我的世界)Java版突然爆發大規模黑客攻擊事件,因為用戶量巨大,這個漏洞才開始被大家關注。
36、12月10日
37、早期攻擊規模較小,第一天檢測到的受攻擊玩家數量在100左右。
38、12月11日12時起
39、黑客發起大規模攻擊,平均每小時有近5000個Mincraft玩家遭到攻擊,最高峰時有超過10000個玩家遭到攻擊。截止到發稿前,已經有數十萬受害用戶。
40、受害玩家數量變化趨勢
41、沒有感覺,所以沒中招?
42、被Apache Log4j 2漏洞攻擊的受害者未必會有明顯感知,可能玩著游戲的你只是覺得游戲突然變卡了,也不會太在意。但遠程控制的黑客可以很隱秘地利用該漏洞引導受害者去執行任何指令,可以為所欲為。
43、黑客可以直接遠程CMD命令行,遠程執行你的任務管理器,遠程打開你的軟件。像執行安裝木馬病毒、盜號、盜取資料等高危行為,更是不在話下。
44、相當于你的電腦都被黑客玩弄股掌之間,你的網絡財產安全都極其危險。
45、網絡安全專家預警,若該漏洞的傳播攻擊范圍未得到及時控制,其破壞力或將堪比2017“永恒之藍”病毒(WannaCry)
46、WannaCry(中文名:永恒之藍)
47、該勒索病毒從2017年5月12日開始席卷全球,影響超過100個國家或地區,它已成為全球公敵。其影響力遠超當年的“熊貓燒香”病毒,甚至一些政府、機場、醫院、加油站等等公共機構都有遭受襲擊的案例。
48、面對如此嚴重的漏洞
49、我們應該怎么辦?
50、360團隊提供解決方案
51、360終端網絡層攔截方案
52、如果Apache廠商提供的解決方案對你來說不太方便,360安全衛士已針對該漏洞率先推出360終端網絡層攔截方案,可以保護用戶電腦不被觸發該漏洞,從底層加固用戶電腦安全防線。
53、前往360衛士官網
54、https://weishi.360.cn/
55、下載360安全衛士beta版即可輕松獲取。
56、360 本地安全大腦
57、360 本地安全大腦針對該漏洞威脅,第一時間發布安全更新,可實現針對該漏洞的主動檢測,助力全面攔截利用該漏洞發起的攻擊,請廣大用戶及時更新檢測規則。
58、360 資產管理與威脅探測系統、360 云探安全監測系統、360 磐云安全防護系統也為不同領域的用戶提供了相應的解決方案。
59、360安全衛士,守護你的全面安全
60、電腦中毒了怎么辦?殺毒軟件哪個好?在360的安全守護之下用戶可以放心使用,隨意上網,如若遇到木馬病毒,360會立即攔截并提醒用戶進行清理工作,致力做好“網絡盾牌”的安全工作。
本文到此結束,希望對大家有所幫助。
