Theo dịch vụ an ninh mạng Check Point, các cuộc tiến công lợi dụng Log4Shell – lỗ hổng vừa được phát hiện trong tập tin ghi lại nhật ký hoạt động Apache Log4j – đã tăng đột biến trong tuần này. Ở thời kì cao điểm, các chuyên gia ghi nhận trung bình hơn 100 đợt tấn công được thực hiện mỗi phút.
Biểu tượng của Log4J. Ảnh: ITdaily
Check Point cho biết, trong nhiều trường hợp, hacker chiếm được quyền khống chế máy tính của nạn nhân để khai thác tiền điện tử hoặc lợi dụng làm botnet – mạng lưới máy tính “ma” dùng để tấn công các website, gửi thư rác hoặc cho những mục đích phạm pháp khác.
Tạp chí Wired trích lời chuyên gia bảo mật độc lập Chris Frohoff rằng lỗ hổng trong Log4j sẽ ám ảnh Internet trong nhiều năm. Hàng loạt đơn vị công nghệ lớn như Amazon Web Services, Microsoft, Cisco, Google và IBM đều phát hiện tối thiểu một trung tâm của họ nằm trong diện bị ảnh hưởng và đã nhanh chóng tung ra bản vá. Tuy nhiên, còn nhiều tổ chức và nhà phát triển nhỏ hơn có thể đang thiếu nguồn lực và ý thức về lỗ hổng, nên sẽ chậm trễ trong việc đối phó với mối dọa dẫm Log4Shell.
Một số công ty an ninh mạng thậm chí nghĩ rằng Log4Shell cũng đều có thể đã hiện diện từ năm 2013 nhưng chưa được chú ý. Còn Matthew Prince, CEO Cloudflare, nói rằng lỗ hổng đã có triệu chứng bị khai thác từ ngày 1/12.
Log4Shell nằm ở trong Apache Log4j – thư viện ghi nhật ký hoạt động (log) trong Java, có mặt trong hàng loạt hệ thống và ứng dụng hiện nay. Theo Check Point, đây là thư viện ghi log Java thông dụng nhất toàn cầu với 400.000 lượt tải xuống từ GitHub, được nhiều công ty sử dụng như Twitter, Amazon, Microsoft, Apple.
Khi bị khai thác, Log4Shell cho phép kẻ tấn công chiếm quyền điều khiển từ xa đối với máy tính chạy phần mềm bằng Java. Nhiều chuyên gia bảo mật xem này là lỗ hổng hiểm nguy nhất thập kỷ. Tổ chức giám sát sự đi lên của phần mềm Apache Software Foundation xếp hạng lỗ hổng 10/10 điểm, tức ở mức hiểm nguy nhất.
“Với lỗ hổng này, hacker có sức mạnh gần như không giới hạn. Tin tặc có thể trích xuất dữ liệu nhạy cảm, tải tệp độc hại lên máy chủ, xóa dữ liệu, cài đặt ransomware và nhiều phương pháp hiểm nguy khác”, Nicholas Sciberras, trưởng bộ phận kỹ thuật hãng bảo mật Acunetix, nói. Chuyên gia này nhấn mạnh việc triển khai cuộc tiến công qua Log4Shell “dễ 1 cách đáng kinh ngạc” và dự đoán nó sẽ tiếp tục bị lợi dụng trong thời gian tới.
Tại Việt Nam, Cục An toàn tin tức – Bộ Thông tin và Truyền thông cũng đưa ra cảnh báo lỗ hổng cũng có thể gây ảnh hưởng đến nhiều hệ thống thông tin trong nước. Cục khuyến nghị các dịch vụ kiểm tra, rà soát hệ thống tin tức có sử dụng Apache Log4j và cập nhật phiên bản mới nhất (log4j-2.15.0-rc2) để khắc phục.
Bảo Lâm tổng hợp
Log4Shell, Apache, Log4j, Lỗ hổng bảo mật, Bảo mật, Tin
Nội dung 1,2 triệu cuộc tấn công từ lỗ hổng 'lớn nhất thập kỷ' – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
