Log4j漏洞肆虐全球,72小时内已发生84万次攻击
近日,Log4j (Log4j Shell)可谓是闹得沸沸扬扬,让不少互联网公司闻风丧胆。但是有不少花生友并不知道 Log4j 是什么,其实 Log4j2 是一款非常优秀和应用广泛的 Java 日志框架,其基于 Log4j 做了很多改进和升级,并且引入了很多有用的特性,在很多项目里被用作日志记录。
而就在不久前,阿里云安全团队向 Apache 官方报告了 Apache Log4j2 远程代码执行漏洞。由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。
真的有那么糟糕了吗?近日多家网络安全公司的研究人员发出警告称,受最近披露的 Log4j 漏洞利用的影响,黑客已在过去72小时内发起了超过 84万次的攻击。值得注意的是,Apple、Amazon、IBM、微软、Cisco 等知名企业也在攻击的目标之中。要知道,这些企业存放了海量的用户信息,若被攻破将会引成为史以来最大的一次资料泄漏。
在上周,包括 TechSpot 在内的多家媒体对开源软件中的 Log4j 漏洞展开了持续报导。作为以持续监测事态发展的安全公司Check Point 为例,其有观察到每分钟超过 100次的 Log4j 攻击。
而且网络安全公司 Maniant CTO Charles Carmakal 在接受 ArsTechnica 采访时称,虽然黑客散布在全球各地,但更多攻击已经在路上。
Check Point 透露,黑客们已经利用 Log4j 漏洞来接管受害者的电脑,以执行从加密货币挖矿、发送垃圾邮件、到通过大型僵尸网络发起 DDoS 攻击的任何事情。
目前 Log4j 漏洞已经非常严重,Acunetix 工程负责人Nicholas Sciberras 表示:“利用这个漏洞,攻击者几乎可以获得无限的权力—— 比如他们可以提取敏感数据、将文件上传到服务器、删除数据、安装勒索软件、或进一步散播到其它服务器”。
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技资讯 资讯头条 ggamen ggamen游戏新闻网 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 资讯头条 游戏头条
