Log4Shell và những điều cần biết
Các chuyên gia bảo mật coi đây là một trong những lỗ hổng bảo mật máy tính nghiêm trọng nhất từng được phát hiện do mức độ phổ biến và cách thức dễ dàng khai thác để chiếm dữ liệu hay quyền kiểm soát.
Mức độ nghiêm trọng
Lỗ hổng bảo mật Log4Shell hay LogJam, mã định danh CVE-2021-44228, có thể bị khai thác thông qua gửi một chuỗi (string) đặc biệt tới hệ thống. Log4Shell là lỗ hổng tồn tại trên Apache Log4j, thư viện ghi nhật ký hoạt động (log) trong Java, vốn được sử dụng phổ biến trong nhiều ứng dụng và các mạng nội bộ, máy chủ của doanh nghiệp, tổ chức.
Chương trình logging có nhiệm vụ ghi nhật ký các sự kiện, không có chức năng chủ động chạy mã. Nhưng dữ liệu do Log4j lấy vào thường không được dọn dẹp thường xuyên, dẫn tới việc những kẻ tấn công có thể chèn mã độc hại vào và yêu cầu máy chủ java chạy đoạn mã đó.
Video đang HOT
Java là môi trường đa nền tảng được thiết kế để phù hợp với nhiều hệ điều hành nên các máy chủ chạy Windows, Linux hay macOS đều có nguy cơ bị tấn công như nhau.
Các phần mềm phổ biến sử dụng Log4j làm gói ghi nhật ký có thể kể tới như Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red hat, Steam, Tesla, Twitter và các trò chơi như Minecraft.
Jen Easterly, Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của chính phủ liên bang Mỹ gọi lỗ hổng này là “rủi ro nghiêm trọng” và là “thách thức cấp bách đối với an ninh mạng”.
“Hàng triệu máy chủ có thể chứa lỗ hổng Log4Shell. Thiệt hại có thể được phơi bày trong vài ngày tới”, Joe Sullivan, Giám đốc an ninh của Cloudflare cho biết. Trong khi đó, tổ chức phần mềm Apache đ.ánh giá lỗ hổng này đạt 10/10 ở mức độ nghiêm trọng.
Cách thức tấn công đơn giản
Các chuyên gia bảo mật khuyến cáo, tin tặc có thể khai thác lỗ hổng để truy cập máy chủ mà không cần mật khẩu, từ đó xâm nhập mạng nội bộ, đ.ánh cắp dữ liệu hay tài sản có giá trị hoặc cài đặt những phần mềm độc hại khác.
Việc khai thác có thể đạt được thông qua một chuỗi văn bản được soạn thảo đầy đủ, một yêu cầu đăng nhập, chuỗi tiêu đề hay bất kỳ dữ liệu nào được máy chủ mục tiêu ghi lại. Văn bản này sẽ đ.ánh lừa máy chủ, thậm chí có thể gửi yêu cầu đến máy chủ khác do tin tặc kiểm soát để cài đặt thêm phần mềm và tiến hành các lệnh tấn công khác.
Theo LunaSec, chỉ cần thay đổi tên iPhone là đủ để kích hoạt lỗ hổng bảo mật trong máy chủ Apple. Còn đối với trò chơi phổ biến Minecraft của Microsoft, tin tặc chỉ cần một đoạn nhắn tin trong hộp hội thoại để xâm nhập hệ thống.
Do chủ yếu nhắm vào máy chủ nên người dùng cuối (end-user) sẽ không thể can thiệp nếu có sự cố xảy ra. Các chuyên gia bảo mật cũng khuyến nghị người dùng trên PC và macOS nên vô hiệu hoá Java cách đây vài năm. Tuy nhiên, người dùng cá nhân có thể đối mặt rủi ro bị đ.ánh cắp thông tin cá nhân, tài khoản trực tuyến, thẻ tín dụng hoặc các trang web thường xuyên truy cập gửi phần mềm gián điệp độc hại.
Nhằm chủ động đối phó với các rủi ro nêu trên, người dùng cần chú ý cập nhật các bản vá lỗi do nhà sản xuất đưa ra, sử dụng các trình quản lý mật khẩu, theo dõi thông tin tài khoản thẻ tín dụng và sử dụng phần mềm diệt virus phiên bản mới nhất.
Lỗ hổng bảo mật cho phép tin tặc xâm nhập vào hàng triệu thiết bị
Log4Shell là một lỗ hổng vừa được tìm thấy trên nhiều hệ thống nhật ký ứng dụng, trong đó có cả iCloud, Steam và Minecraft. Theo nhiều chuyên gia, lỗ hổng bảo mật này nghiêm trọng tương đương WannaCry.
Lỗ hổng bảo mật Log4Shell cho phép tin tặc xâm nhập vào hàng triệu thiết bị trên internet và thực thi mã độc. Cụ thể, khi một máy chủ bị xâm nhập, kẻ tấn công có thể cài phần mềm độc hại vào nó và khiến hàng triệu thiết bị khác bị lây nhiễm.
Log4Shell được cho là đã tấn công hàng triệu thiết bị
Log4Shell được tìm thấy trong log4j - một mã nguồn mở của chức năng ghi lại nhật ký hoạt động (log) của ứng dụng và thường được sử dụng để truy vết lỗi. Hầu hết hệ thống bảo mật hiện nay đều có một dạng nhật ký như vậy và log4j (được phát hành bởi Apache) là một trong những lựa chọn phổ biến nhất.
Nhìn nhận về Log4Shell, nhà nghiên cứu bảo mật Marcus Hutchins - từng chặn đứng sự tấn công của WannaCry trên toàn cầu - khẳng định đây là một lỗ hổng đáng báo động và có mức độ nghiêm trọng tương đương WannaCry, đồng thời xác định iCloud, Steam và Minecraft đã trở thành n.ạn n.hân.
Không lâu sau khi lỗ hổng này được tìm thấy, Apache đã nhanh chóng cập nhật mã nguồn mở log4j để vá hoàn toàn lỗ hổng. Dù vậy, những thiệt hại do Log4Shell vẫn chưa được công bố.
Hacker Trung Quốc khai thác lỗ hổng bảo mật nghiêm trọng nhất thập kỷ Các nhóm hacker từ Trung Quốc và nhiều quốc gia khác đã nhanh chóng tận dụng Log4Shell, lỗ hổng bảo mật được đ.ánh giá là nghiêm trọng nhất trong vài năm trở lại đây. Trên website chính thức, Microsoft cho biết các nhóm nghiên cứu của công ty này đã nhận ra nhiều cuộc tấn công vận dụng lỗ hổng bảo mật Apache...