Tin tức và phân tích của tất cả các thiết bị di động

Log4Shell: tất cả về lỗ hổng bảo mật lớn ảnh hưởng đến hàng nghìn máy chủ

Lỗ hổng bảo mật lớn này cho phép những kẻ tấn công thực thi mã máy tính trực tiếp trên máy chủ của tổ chức.

Chia sẻ bài viết

Arthur Aballéa / Đăng vào ngày 13 tháng 12 năm 2021 lúc 11:14 sáng

an ninh mạng-kinh doanh-đài quan sát-ANSSI

Một bản vá đã được khẩn trương triển khai ngay trong ngày để ngăn chặn các cuộc tấn công bằng mã độc. © NicoElNino – stock.adobe.com

Được phát hiện vào ngày 10 tháng 12 trong thư viện Java Log4j, được phát triển bởi Apache, lỗ hổng bảo mật lớn có tên Log4Shell này đã gây ra một làn sóng quan tâm của nhiều nhà nghiên cứu.

Một cách để thực thi mã trên bất kỳ máy nào dễ bị tấn công

Thư viện Java Log4j được thiết kế để ghi thông tin liên quan đến phần mềm như báo cáo lỗi. Lỗ hổng bảo mật này thực sự cho phép kẻ tấn công gửi cho máy chủ liên kết của một trang web và khiến nó đọc tất cả nội dung của trang này. Nếu trang chứa mã Java, máy chủ có thể thực thi nó. Lỗ hổng này, được định nghĩa là lỗ hổng CVE-2021-44228, đặc biệt nguy hiểm vì nó cung cấp khả năng chạy mã từ xa trên bất kỳ máy chủ dễ bị tấn công nào.

Marcus Hutchins, một nhà nghiên cứu an ninh mạng của Vương quốc Anh nổi tiếng với việc ngăn chặn cuộc tấn công mã độc tống tiền WannaCry, đã phản ứng trực tiếp bằng cách nói: “Lỗ hổng Log4j (CVE-2021-44228) này cực kỳ tồi tệ. Hàng triệu ứng dụng sử dụng Log4j để ghi nhật ký và tất cả những gì kẻ tấn công phải làm là yêu cầu ứng dụng ghi nhật ký một chuỗi đặc biệt. Ông chỉ định rằng các dịch vụ chính được xác nhận là dễ bị tấn công là iCloud (dịch vụ lưu trữ củaApple), Steam (cửa hàng trò chơi điện tử) và Minecraft.

Cơ quan An ninh Hệ thống Thông tin Quốc gia (Anssi) đã nhanh chóng phản ứng bằng cách công bố một cảnh báo về lỗ hổng này, vì nó liên quan đến một thư viện Java được sử dụng bởi hàng nghìn công ty.

Đã có bản cập nhật

Một bản vá khẩn cấp đã được Apache Foundation phát hành vào cuối tuần qua, nhưng nó phải được chủ sở hữu máy chủ cài đặt để ngăn chặn các cuộc tấn công. Một số người lo ngại, chẳng hạn như Mojang, nhà phát hành Minecraft, cũng đã xuất bản một số cảnh báo trên các trang web tương ứng của họ để mời tất cả chủ sở hữu máy chủ thực hiện bản cập nhật được đề xuất càng sớm càng tốt.

Nguồn: Apache