元宇宙概念遊戲遭到大規模網絡攻擊,360稱其破壞力或將堪比「永恆之藍」病毒
原標題:元宇宙概念遊戲遭到大規模網絡攻擊,360稱其破壞力或將堪比「永恆之藍」病毒
據360安全衛士服務號,2021年12月9日晚,開源項目Apache Log4j 2的一個遠程代碼執行漏洞的利用細節被公開。360安全大腦監測到,有黑客疑似利用該漏洞對Minecraft(遊戲名稱「我的世界」) Java版發起大規模攻擊。攻擊方法極其簡單,在遊戲的在線聊天中,發送一條帶漏洞觸發指令的消息,就可以對收到這條消息的用戶發起攻擊。
360安全大腦監測到,有黑客疑似利用最新曝光的log4j2漏洞對Minecraft玩家發起攻擊。攻擊最早發生於12月10日,早期攻擊規模較小,第一天檢測到的受攻擊玩家數量在100左右。12月11日12時起,黑客發起大規模攻擊,從12時開始到目前,平均每小時有近5000個Mincraft玩家遭到攻擊,攻擊最高峯時有超過10000個玩家遭到攻擊。
網上也出現有該漏洞利用的攻擊演示,僅僅在遊戲的在線聊天中,發送一條帶漏洞觸發指令的消息,就可以對收到這條消息的用戶發起攻擊,攻擊發起非常容易。
在漏洞利用成功後,黑客通過漏洞觸發遠程代碼執行,之後利用本機的mshta下載並執行遠程hta文件。該hta文件實際是個用cactusTorch框架生成的遠控木馬,利用該木馬,攻擊者就可以完全控制當前用戶的電腦。
由於Apache Log4j 2的漏洞將會嚴重影響所有使用Java作爲開發語言研發產品的安全性,導致該漏洞覆蓋面極廣、利用方式簡單、影響時間深遠,對整個互聯網行業及網民日常生活帶來極大安全威脅。網絡安全專家預警,若該漏洞的傳播攻擊範圍未得到及時控制,其破壞力或將堪比2017「永恆之藍」病毒。
原創文章,作者:逐道長青,如若轉載,請注明出處:https://www.sxyt.net/91226/
