Apple tung bản vá khẩn cấp cho lỗ hổng nghiêm trọng nhất thập kỷ, có thể ảnh hưởng nhiều hệ thống ở Việt Nam
Apple đã tung bản vá khẩn cấp để giải quyết Log4Shell, lỗ hổng được nhận định là “nghiêm trọng nhất thập kỷ” vừa được phát hiện gần đây.
9to5Mac dẫn nguồn tin từ Macworld mới đây cho biết, Apple, Microsoft và hàng loạt ông lớn công nghệ khác đã nhanh chóng tung bản vá Log4Shell – lỗ hổng được nhận định là “nghiêm trọng nhất thập kỷ” được phát hiện gần đây.
Theo Eclectic Light Company, Apple đã vá lỗ hổng này trong iCloud. Báo cáo cho biết rằng các nhà nghiên cứu đã ghi nhận lỗ hổng khi kết nối với iCloud thông qua web vào hai ngày 9-10/12, tuy nhiên đến ngày 11 tháng 12, lỗ hổng này đã được khắc phục. Nguồn tin cho biết, lỗ hổng này dường như không ảnh hưởng đến macOS.
Lỗ hổng có tên Log4Shell được phát hiện trong Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép kẻ xấu thực hiện các cuộc tấn công thực thi mã từ xa
Log4Shell là lỗ hổng tồn tại trên Apache Log4j – thư viện ghi log (nhật ký hoạt động) trong Java, tồn tại trong nhiều ứng dụng hiện nay và được sử dụng phổ biến trong các mạng nội bộ doanh nghiệp, cơ quan,…
Video đang HOT
Amit Yoran – CEO công ty an ninh mạng Tenable cho rằng, Log4Shell là “ lỗ hổng bảo mật lớn nhất, nghiêm trọng nhất thập kỷ qua”. Trong khi đó, tổ chức giám sát sự phát triển của phần mềm Apache Software Foundation xếp hạng lỗ hổng ở thang điểm 10/10, tức nằm ở mức nguy hiểm nhất.
Mức độ nghiêm trọng của lỗ hổng này khiến nhiều chuyên gia bảo mật trên thế giới lo ngại
Chỉ thời gian ngắn sau khi được công bố, lỗ hổng này đã được các hacker nhanh tay khai thác. Trong khoảng 24 giờ, công ty bảo mật CheckPoint ghi nhận hơn 100.000 lần thử khai thác lỗ hổng này, khoảng một nửa trong số đó đến từ các hacker nhắm đến t.iền điện tử của các n.ạn n.hân. Phần còn lại là từ các nhà nghiên cứu an ninh mạng hoặc nhân viên chính phủ kiểm tra lại hạ tầng mạng quốc gia.
Theo cảnh báo từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin – Bộ Thông tin và Truyền thông “lỗ hổng này nghiêm trọng và có mức độ ảnh hưởng lớn”.
VSEC khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j
Trong khi đó, VSEC (Công ty Cổ phần An ninh mạng Việt Nam) khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j. Các đơn vị cần cập nhật lên phiên bản mới nhất từ phiên bản log4j-2.15.0-rc2 để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác.
Đồng thời, nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng, ví dụ như spring-boot-starter-log4j2, Apache Solr, Apache Flink, Apache Druid…
Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; và thường xuyên theo dõi kênh cảnh báo của các đơn vị chuyên môn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Apple tung bản vá khẩn cấp cho iPhone
Apple ra bản iOS 14.8 để vá lỗi nguy hiểm cho phép truy cập trái phép vào micro, camera, phần mềm... và khuyến cáo người dùng cập nhật càng sớm càng tốt.
Lỗ hổng do các nhà nghiên cứu an ninh mạng Citizen Lab phát hiện thuộc loại "zero click", có thể xâm nhập vào iPhone mà không cần người dùng thao tác gì. Lỗ hổng có thể bị khai thác thông qua phần mềm gián điệp Pegasus do công ty NSO Group (Israel) phát triển.
Pegasus đã lợi dụng một lỗi trong hệ thống CoreGraphics của hệ điều hành của Apple, được kích hoạt nếu người dùng nhận một tin nhắn đính kèm tệp chứa mã độc. Tệp này được ngụy trang là một file ảnh *.gif, nhưng thực chất là file *.pdf và *.psd.
Apple khuyến cáo người dùng iPhone cập nhật bản iOS 14.8.
Mã có thể lây nhiễm trên iPhone và sang các thiết bị khác mà chủ sở hữu không hề hay biết. Nó có thể kiểm soát camera, micro thiết bị, cũng như thu thập nội dung tin nhắn, văn bản, email, cuộc gọi, sau đó gửi về máy chủ của NSO Group. Ngay cả tin nhắn mã hóa trên các ứng dụng như Signal cũng có thể bị chương trình độc hại này đ.ánh cắp và giải mã.
Lỗ hổng được Citizen Lab phát hiện khi kiểm tra iPhone của một nhà hoạt động xã hội ở Arab Saudi đầu tháng 9 và thông báo cho Apple. Đội ngũ của Apple sau đó nhanh chóng khắc phục sự cố và đưa ra bản cập nhật iOS 14.8. Người dùng có thể vào Cài đặt> Chung> Cập nhật phần mềm để nâng cấp iPhone.
"Phần mềm gián điệp này có thể làm mọi thứ mà người dùng iPhone có thể làm trên thiết bị của họ và hơn thế nữa", John Scott-Railton, nhà nghiên cứu cấp cao tại Citizen Lab, nhấn mạnh. "Bạn cần cập nhật iPhone lập tức".
Bên cạnh iPhone, phần mềm của NSO Group cũng tồn tại trên Apple Watch và máy Mac. Apple khuyến cáo người dùng nên nâng cấp phiên bản mới nhất cho Watch là watchOS 7.6.2 và macOS Big Sur 11.6 để tránh nguy cơ lây nhiễm.
Theo New York Times , NSO Group từng bán phần mềm gián điệp của mình cho các chính phủ, nhưng nhấn mạnh họ "phải đáp ứng các tiêu chuẩn nhân quyền nhất định". Tuy nhiên, 6 năm qua, Pegasus đã xuất hiện trên điện thoại của nhiều nhà hoạt động, luật sư, bác sĩ, t.rẻ e.m, chuyên gia... ở các nước như UAE, Mexico và Arab Saudi. Tháng trước, Washington Post tiết lộ kết quả điều tra cho thấy, điện thoại của 37 nhà báo và nhà hoạt động nhân quyền đã nhiễm virus và phần mềm gián điệp của NSO Group.
Lỗ hổng bảo mật cho phép tin tặc xâm nhập vào hàng triệu thiết bị Log4Shell là một lỗ hổng vừa được tìm thấy trên nhiều hệ thống nhật ký ứng dụng, trong đó có cả iCloud, Steam và Minecraft. Theo nhiều chuyên gia, lỗ hổng bảo mật này nghiêm trọng tương đương WannaCry. Lỗ hổng bảo mật Log4Shell cho phép tin tặc xâm nhập vào hàng triệu thiết bị trên internet và thực thi mã độc. Cụ...