Vi phạm bảo mật Log4J, được tiết lộ vào thứ Sáu tuần trước (10), đã khiến an ninh của hàng nghìn công ty trên thế giới gặp nguy hiểm. Chỉ trong vài ngày, hơn 1.27 triệu cuộc tấn công. Theo thông tin thu thập được, 53% mạng công ty Brazil bị ảnh hưởng bởi vi phạm bảo mật.
Số lượng các vụ tấn công ở Brazil là rất lớn, vì tỷ lệ trung bình toàn cầu là 44%, đã cho thấy một số lượng lớn các hành động tội phạm. Theo thông tin từ Check Point Research, 90 quốc gia đã báo cáo về các vụ tấn công. Châu Mỹ Latinh đứng thứ ba trong số các khu vực bị ảnh hưởng nặng nề nhất trên thế giới, chỉ sau Châu Âu và ANZ (Úc và New Zealand).
Theo các chuyên gia, trong 24 giờ đầu tiên phát hiện ra lỗ hổng, hơn 60 biến thể tấn công đã được xác định nên rất khó giải quyết. Tại hình ảnh bên dưới chúng tôi tuân theo cấp số nhân kể từ thời điểm lỗi bắt đầu được khai thác. Đến 12 giờ, 40.000 cuộc tấn công đã được ghi nhận. Chỉ 12 giờ sau, con số này đã tăng lên 120.000 cuộc tấn công.
Log4J là gì
Log4J là một thư viện Apache cho phép các nhà phát triển thực hiện ghi nhật ký. Hành động này nhằm lưu giữ hồ sơ về các tương tác, gửi thông tin và xử lý dữ liệu. Tài nguyên là một công cụ mã nguồn mở dựa trên ngôn ngữ lập trình Javađược sử dụng rộng rãi trong nhiều phần mềm.
Sự phổ biến lớn đến mức trò chơi Minecraft là một trong những trò chơi đầu tiên được xác định là mục tiêu của các cuộc tấn công, mà không liên quan đến thông tin đăng nhập bị đánh cắp, chỉ phụ thuộc vào việc gửi các lệnh tùy chỉnh để tạo cổng.
Log4J là một công cụ dựa trên Java mã nguồn mở
Vấn đề đã được tiết lộ công khai bởi một nhà nghiên cứu bảo mật làm việc tại công ty thương mại điện tử Alibaba Group. Apache, công ty duy trì Log4J, đã báo cáo rằng họ đang nghiên cứu các giải pháp để giải quyết vấn đề.
cho các chuyên gia nếu vấn đề cần thời gian để giải quyết, thiệt hại do các cuộc tấn công gây ra có thể khôn lường. Lotem Finkelstein, giám đốc nghiên cứu và tình báo về mối đe dọa tại Check Point Software Technologies, tin rằng các cuộc tấn công hiện tại có thể là dấu hiệu cho thấy điều gì đó lớn hơn sắp xảy ra “Các đội bảo mật phải hành động hết sức khẩn trương vì khả năng thiệt hại là khôn lường, vì nó lan rộng như cháy rừng. [o uso de mineradores] Việc bọn tội phạm tấn công các mục tiêu có giá trị cao như ngân hàng, chính phủ và cơ sở hạ tầng là một điều khiến bọn tội phạm mất tập trung “.
Nguồn: Checkpoint
…..
