Hacker Trung Quốc khai thác lỗ hổng bảo mật nghiêm trọng nhất thập kỷ

0
0

Các nhóm hacker từ Trung Quốc và nhiều quốc gia khác đã nhanh chóng tận dụng Log4Shell, lỗ hổng bảo mật được đánh giá là nghiêm trọng nhất trong vài năm trở lại đây.

Trên website chính thức, Microsoft cho biết các nhóm nghiên cứu của công ty này đã nhận ra nhiều cuộc tấn công vận dụng lỗ hổng bảo mật Apache Log4j2, hay Log4Shell. Công ty cho biết các nhóm hacker liên quan đến chính phủ đến từ Trung Quốc, Iran và Thổ Nhĩ Kỳ đã tận dụng lỗ hổng này.

Ngoài Microsoft, công ty nghiên cứu bảo mật Mandiant cũng cho biết họ thấy các cuộc tấn công có nguồn gốc từ Trung Quốc, Iran. Mandiant cảnh báo mức độ nghiêm trọng của lỗ hổng Log4Shell có thể dẫn tới những vụ tấn công trong nhiều năm tới.

Lỗ hổng khai thác Apache Log4j rất nghiêm trọng vì mức độ phổ biến của thư viện này. Ảnh: Apache.

Lỗ hổng khai thác Apache Log4j rất nghiêm trọng vì mức độ phổ biến của thư viện này. Ảnh: Apache.

Microsoft cho biết nhóm hacker Trung Quốc đang khai thác Log4Shell cũng chính là nhóm từng tấn công dịch vụ Microsoft Exchange của công ty này vào đầu năm nay. Tổng thống Mỹ Joe Biden từng chỉ trích Trung Quốc về những vụ tấn công Microsoft Exchange, ảnh hưởng tới hàng trăm nghìn máy chủ trên khắp thế giới.

Theo Wall Street Journal, Đại sứ Trung Quốc tại Mỹ cho biết nước này phản đối mọi hình thức tấn công mạng, đồng thời nhấn mạnh lỗ hổng Log4Shell được một công ty bảo mật Trung Quốc tìm ra.

Log4Shell được coi là lỗ hổng bảo mật nghiêm trọng nhất thập kỷ. Theo công ty an ninh mạng Check Point, các cuộc tấn công lợi dụng Log4Shell tăng đột biến trong tuần này, cao điểm đạt hơn 100 đợt tấn công được thực hiện mỗi phút. Công ty này cho biết kể từ khi được biết tới, họ đã ghi nhận 1,8 triệu cuộc tấn công khai thác Log4Shell.

"Đây rõ ràng là một trong những lỗ hổng bảo mật nghiêm trọng nhất trên Internet vài năm qua. Hiểm họa tiềm tàng từ những vụ tấn công là không thể tính toán nổi", Check Point nhận định trong báo cáo của mình.

Cục An ninh và Hạ tầng mạng của chính phủ Mỹ (CISA) cho biết Log4Shell đã được đưa vào danh sách những lỗ hổng mà các cơ quan chính phủ buộc phải khắc phục.

Log4Shell sử dụng thư viện ghi log trong Java, tồn tại trong rất nhiều phần mềm doanh nghiệp và mã nguồn mở. Do thư viện ghi log miễn phí nên nó được sử dụng rất phổ biến, nhưng lại ít được cập nhật bảo mật. Những công ty sử dụng Apache Log4j phải tự cập nhật bản vá.

"Quá trình này có thể mất vài giờ, vài ngày, thậm chí vài tháng tùy vào doanh nghiệp", John Clay, Phó chủ tịch công ty bảo mật Trend Micro nhận định.

Vào tuần qua, Cục An toàn thông tin, thuộc Bộ Thông tin và Truyền thông cũng đưa ra cảnh báo về lỗ hổng Log4Shell. Cục cho rằng lỗ hổng này nghiêm trọng và có mức độ ảnh hưởng lớn.

Cơ quan này khuyến cáo các đơn vị kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.

 

(theo Zing)


Ý kiến bạn đọc


Triệt phá ổ nhóm đưa gần 200 người sang Campuchia trái phép

(VnMedia) - Tin từ Bộ Công an cho biết: Cơ quan Cảnh sát điều tra Công an tỉnh Đồng Nai vừa ra quyết định tạm giữ hình sự 7 đối tượng để điều tra về hành vi tổ chức, môi giới cho người khác xuất cảnh trái phép.

Á hậu Kim Duyên xuất sắc giành giải đầu tiên tại Miss Supranational 2022

(VnMedia) - Thể hiện kỹ năng catwalk ấn tượng, thần thái cuốn hút trên sân khấu, Kim Duyên xuất sắc lọt Top 11 Supra Chat và được trao danh hiệu Supra Model Asia của Miss Supranational 2022 khiến fan sắc đẹp nước nhà không khỏi hào hứng, tự hào.

Việt Nam yêu cầu Đài Loan huỷ bỏ cuộc tập trận trái phép ở Biển Đông

(VnMedia) - Việc Đài Loan tiến hành bắn đạn thật ở vùng biển xung quanh Ba Bình thuộc quần đảo Trường Sa của Việt Nam là hành động xâm phạm nghiêm trọng chủ quyền lãnh thổ của Việt Nam đối với quần đảo Trường Sa, đe doạ hoà bình, ổn định, an toàn, an ninh hàng hải...

Thủ tướng yêu cầu Bộ Y tế quyết liệt đẩy nhanh tiêm vaccine phòng COVID-19

(VnMedia) - Văn phòng Chính phủ vừa ban hành văn bản số 4114/VPCP-KGVX ngày 2/7/2022 truyền đạt ý  kiến chỉ đạo của Thủ tướng Chính phủ về việc tăng cường công tác phòng, chống dịch COVID-19.

Bạn có biết tài khoản KM3 VinaPhone dùng để làm gì?

(VnMedia) - Khi thực hiện nạp tiền vào tài khoản trong ngày vàng hay ngày khuyến mại cục bộ, khách hàng sẽ được tặng 20% giá trị thẻ nạp VinaPhone vào tài khoản KM3. Vậy tài khoản này từ đâu mà có? Được sử dụng để làm gì?