Theo AP , Log4Shell được tìm thấy trong file log4j, tập tin ghi lại nhật ký hoạt động (log) của các phần mềm thường dùng để làm truy vết lỗi. Đến nay, hầu hết các hệ thống bảo mật đều có 1 file nhật ký như vậy. Log4j nằm ở trong ứng dụng mã nguồn mở do Apache phát hành.
Minecraft là một trong số trò chơi bị ảnh hưởng từ cuộc tấn công Log4Shell. Ảnh: Mashable
Các chuyên gia khuyến cáo, thông qua lỗ hổng, kẻ tấn công cũng có thể truy cập vào máy chủ web mà chẳng cần mật khẩu. Hacker sau đó có thể thâm nhập vào các mạng nội bộ, đánh cắp dữ liệu có mức giá trị, cài đặt ứng dụng độc hại, xóa thông tin quan trọng…
Log4j được dùng trên đồng loạt máy server khắp thế giới. Nhóm tiếp ứng khẩn cấp máy tính của New Zealand là một trong các tổ chức đầu tiên phát giác Log4Shell đang bị “khai thác tích cực”. Theo nhóm này, lỗ hổng lần thứ nhất được phát giác ngày 24/11 trên hệ thống của Alibaba. Phải mất 2 tuần, dịch vụ thương mại điện tử này mới sửa lỗi thành công.
Minecraft – trò chơi phổ biến của Microsoft – cũng chính là một trong các những “nạn nhân” của Log4Shell. Đại diện tập đoàn ứng dụng Mỹ sau đó khẳng định người dùng vẫn được bảo vệ và hãng cũng đã phát hành bản cập nhật cho trò chơi.
Amit Yoran, CEO đơn vị an ninh mạng Tenable, đánh giá Log4Shell là “lỗ hổng bảo mật lớn nhất, nghiêm trọng nhất thập kỷ qua”. Trong khi đó, tổ chức quan sát sự tiến lên của ứng dụng Apache Software Foundation xếp thứ hạng lỗ hổng 10/10 điểm, tức ở mức hiểm nguy nhất.
“Internet đang 'bùng cháy' ngay lúc này. Các bên đang nỗ lực vá Log4Shell, và cũng đều có những nhóm tích cực khai thác lỗ hổng”, Adam Meyers, Phó chủ tịch cửa hàng an ninh mạng Crowdstrike, nói.
Apache đã cập nhật log4j. Thiệt hại liên quan đến Log4Shell chưa được công bố. “Hàng triệu máy server có thể chứa lỗ hổng Log4Shell. Thiệt hại cũng có thể có thể được phơi bày trong vài ngày tới”, Joe Sullivan, Giám đốc an ninh của Cloudflare, cho biết.
Sullivan xác nhận có dấu hiệu cho biết máy server trung tâm bị xâm phạm. Trong khi đó, các bên cũng được cho rằng bị ảnh hưởng như Apple, Amazon và Twitter chưa mang ra bình luận.
Chuyên gia nghiên cứu bảo mật Marcus Hutchins, người từng có công chặn mã độc tống tiền WannaCry nổi tiếng trước đây, cho là mức độ hiểm nguy của cả hai là như nhau. Người này khuyến nghị các trung tâm nên có giải pháp để né hệ thống của mình bị lây nhiễm.
Bảo Lâm tổng hợp
Lỗ hổng bảo mật, Log4Shell, Bảo mật, Tin
Nội dung Lỗ hổng 'nguy hiểm nhất thập kỷ' được phát hiện – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
