Thông tin về lỗ hổng bảo mật Log4j trên mạng Internet
Một lỗ hổng nghiêm trọng trong phần mềm được sử dụng rộng rãi đã khiến các chuyên gia an ninh mạng lên tiếng cảnh báo và các công ty lớn đang chạy đua để khắc phục sự cố này.
Lỗ hổng này, được báo cáo vào cuối tuần trước, nằm trong phần mềm dựa trên Java được gọi là “Log4j” mà các tổ chức lớn sử dụng để cấu hình các ứng dụng của họ – và nó tiềm ẩn nhiều rủi ro trên mạng Internet.
Theo các nhà nghiên cứu bảo mật, dịch vụ điện toán đám mây của Apple, công ty bảo mật Cloudflare và một trong những trò chơi điện tử phổ biến nhất thế giới, Minecraft, nằm trong số nhiều dịch vụ chạy Log4j.
Jen Easterly, người đứng đầu Cơ quan An ninh mạng và Cơ sở hạ tầng của Bộ An ninh Nội địa Mỹ (CISA), gọi đó là “một trong những sai sót nghiêm trọng nhất” được thấy trong sự nghiệp của bà. Trong một tuyên bố hôm thứ Bảy, Easterly cho biết “một nhóm tin tặc ngày càng gia tăng” đang tích cực tìm cách khai thác lỗ hổng bảo mật này.
Tính đến thứ Ba, hơn 100 nỗ lực tấn công đã xảy ra mỗi phút, theo dữ liệu tuần này từ công ty an ninh mạng Check Point.
Log4j là gì và tại sao nó lại quan trọng?
Log4j là một trong những thư viện ghi nhật ký phổ biến nhất được sử dụng trực tuyến, theo các chuyên gia an ninh mạng. Log4j cung cấp cho các nhà phát triển phần mềm một cách để xây dựng hồ sơ hoạt động được sử dụng cho nhiều mục đích khác nhau, chẳng hạn như khắc phục sự cố, kiểm tra và theo dõi dữ liệu. Bởi vì nó là cả mã nguồn mở và miễn phí, thư viện này về cơ bản tiếp xúc với mọi phần của internet.
Các công ty như Apple, IBM, Oracle, Cisco, Google và Amazon, đều chạy phần mềm này. Nó có thể xuất hiện trong các ứng dụng và trang web phổ biến và hàng trăm triệu thiết bị trên khắp thế giới truy cập các dịch vụ này có thể bị lộ lỗ hổng bảo mật.
Các tin tặc đang khai thác nó?
Theo công ty an ninh mạng Cloudflare, những kẻ tấn công dường như đã bắt đầu khai thác lỗ hổng phần mềm hơn một tuần trước khi nó được tiết lộ công khai. Bây giờ, với số lượng lớn các nỗ lực tấn công mạng xảy ra mỗi ngày, một số người lo lắng rằng điều tồi tệ nhất vẫn chưa xảy ra.
Tại sao lỗi bảo mật này lại tồi tệ như vậy?
Các chuyên gia đặc biệt lo ngại về lỗ hổng vì tin tặc có thể dễ dàng truy cập vào máy chủ máy tính của công ty, cho phép chúng xâm nhập vào các phần khác của mạng. Hiện cũng rất khó để tìm ra lỗ hổng bảo mật hoặc xem liệu hệ thống đã bị xâm nhập hay chưa.
Ngoài ra, một lỗ hổng thứ hai trong hệ thống của Log4j đã được tìm thấy vào cuối ngày thứ Ba. Apache Software Foundation, một tổ chức phi lợi nhuận đã phát triển Log4j và phần mềm mã nguồn mở khác, đã phát hành bản sửa lỗi bảo mật cho các tổ chức.
Các công ty đang cố gắng giải quyết vấn đề như thế nào?
Tuần trước, Minecraft đã xuất bản một bài đăng trên blog thông báo một lỗ hổng đã được phát hiện trong một phiên bản trò chơi của nó – và nhanh chóng đưa ra bản sửa lỗi. Các công ty khác cũng đã thực hiện các bước tương tự.
IBM, Oracle, AWS và Cloudflare đều đã đưa ra lời khuyên cho khách hàng, với một số thúc đẩy các bản cập nhật bảo mật hoặc vạch ra kế hoạch cho các bản vá lỗi có thể xảy ra.
Để minh bạch và giúp giảm thiểu thông tin sai lệch, CISA cho biết họ sẽ thiết lập một trang web công khai với các bản cập nhật về những sản phẩm phần mềm bị ảnh hưởng bởi lỗ hổng bảo mật và cách tin tặc khai thác chúng.
Như Bình
