黑客利用 Log4J 漏洞发动大规模网络攻击

自上周五广泛使用的 Java 日志库 Log4J 曝出高危漏洞以来，黑客对全世界的企业发动了超过 84 万次攻击。Log4J 使用 Java Naming and Directory Interface 执行网络查找，从 Lightweight Directory Access Protocol 获得服务，它将日志消息作为 URL 处理，以主程序的完整权限执行其中包含的任何可执行负荷。它的漏洞很容易被利用。在漏洞曝光之后，在使用 Log4J 的企业尚未及时修补前，攻击者正加速对其进行利用，安全研究人员甚至观察到一分钟内的攻击次数就超过了 100 次。被称为 Log4Shell 的漏洞被认为是至今发现的最严重漏洞之一。安全公司 Check Point 报告，攻击者在利用漏洞控制计算机之后，或者进行加密货币挖掘，或者将其作为僵尸网络的一部分，或者进行其它非法活动。