黑客利用 Log4J 漏洞發動大規模網絡攻擊

自上周五廣泛使用的 Java 日志庫 Log4J 曝出高危漏洞以來，黑客對全世界的企業發動了超過 84 萬次攻擊。Log4J 使用 Java Naming and Directory Interface 執行網絡查找，從 Lightweight Directory Access Protocol 獲得服務，它將日志消息作為 URL 處理，以主程序的完整權限執行其中包含的任何可執行負荷。它的漏洞很容易被利用。在漏洞曝光之后，在使用 Log4J 的企業尚未及時修補前，攻擊者正加速對其進行利用，安全研究人員甚至觀察到一分鐘內的攻擊次數就超過了 100 次。被稱為 Log4Shell 的漏洞被認為是至今發現的最嚴重漏洞之一。安全公司 Check Point 報告，攻擊者在利用漏洞控制計算機之后，或者進行加密貨幣挖掘，或者將其作為僵尸網絡的一部分，或者進行其它非法活動。