Lỗ hổng bảo mật lớn này cho phép những kẻ tấn công thực thi mã máy tính trực tiếp trên máy chủ của tổ chức.
Chia sẻ bài viết
Arthur Aballéa / Đăng vào ngày 13 tháng 12 năm 2021 lúc 11:14 sáng
Được phát hiện vào ngày 10 tháng 12 trong thư viện Java Log4j, được phát triển bởi Apache, lỗ hổng bảo mật lớn có tên Log4Shell này đã gây ra một làn sóng quan tâm của nhiều nhà nghiên cứu.
Một cách để thực thi mã trên bất kỳ máy nào dễ bị tấn công
Thư viện Java Log4j được thiết kế để ghi thông tin liên quan đến phần mềm như báo cáo lỗi. Lỗ hổng bảo mật này thực sự cho phép kẻ tấn công gửi cho máy chủ liên kết của một trang web và khiến nó đọc tất cả nội dung của trang này. Nếu trang chứa mã Java, máy chủ có thể thực thi nó. Lỗ hổng này, được định nghĩa là lỗ hổng CVE-2021-44228, đặc biệt nguy hiểm vì nó cung cấp khả năng chạy mã từ xa trên bất kỳ máy chủ dễ bị tấn công nào.
Marcus Hutchins, một nhà nghiên cứu an ninh mạng của Vương quốc Anh nổi tiếng với việc ngăn chặn cuộc tấn công mã độc tống tiền WannaCry, đã phản ứng trực tiếp bằng cách nói: “Lỗ hổng Log4j (CVE-2021-44228) này cực kỳ tồi tệ. Hàng triệu ứng dụng sử dụng Log4j để ghi nhật ký và tất cả những gì kẻ tấn công phải làm là yêu cầu ứng dụng ghi nhật ký một chuỗi đặc biệt. Ông chỉ định rằng các dịch vụ chính được xác nhận là dễ bị tấn công là iCloud (dịch vụ lưu trữ củaApple), Steam (cửa hàng trò chơi điện tử) và Minecraft.
Lỗ hổng log4j (CVE-2021-44228) này cực kỳ nghiêm trọng. Hàng triệu ứng dụng sử dụng Log4j để ghi nhật ký và tất cả những gì kẻ tấn công cần làm là yêu cầu ứng dụng ghi lại một chuỗi đặc biệt. Cho đến nay iCloud, Steam và Minecraft đều đã được xác nhận là dễ bị tấn công.
– Marcus Hutchins (@MalwareTechBlog) ngày 10 tháng 12 năm 2021
Cơ quan An ninh Hệ thống Thông tin Quốc gia (Anssi) đã nhanh chóng phản ứng bằng cách công bố một cảnh báo về lỗ hổng này, vì nó liên quan đến một thư viện Java được sử dụng bởi hàng nghìn công ty.
Đã có bản cập nhật
Một bản vá khẩn cấp đã được Apache Foundation phát hành vào cuối tuần qua, nhưng nó phải được chủ sở hữu máy chủ cài đặt để ngăn chặn các cuộc tấn công. Một số người lo ngại, chẳng hạn như Mojang, nhà phát hành Minecraft, cũng đã xuất bản một số cảnh báo trên các trang web tương ứng của họ để mời tất cả chủ sở hữu máy chủ thực hiện bản cập nhật được đề xuất càng sớm càng tốt.
Nguồn: Apache