Lỗ hổng bảo mật cho phép tin tặc xâm nhập vào hàng triệu thiết bị

3 năm trước 434

Lỗ hổng bảo mật Log4Shell cho phép tin tặc xâm nhập vào hàng triệu thiết bị trên internet và thực thi mã độc. Cụ thể, khi một máy chủ bị xâm nhập, kẻ tấn công có thể cài phần mềm độc hại vào nó và khiến hàng triệu thiết bị khác bị lây nhiễm.

Lỗ hổng bảo mật cho phép tin tặc xâm nhập vào hàng triệu thiết bị - ảnh 1

Log4Shell được cho là đã tấn công hàng triệu thiết bị

chụp màn hình ABC NEWS

Log4Shell được tìm thấy trong log4j - một mã nguồn mở của chức năng ghi lại nhật ký hoạt động (log) của ứng dụng và thường được sử dụng để truy vết lỗi. Hầu hết hệ thống bảo mật hiện nay đều có một dạng nhật ký như vậy và log4j (được phát hành bởi Apache) là một trong những lựa chọn phổ biến nhất.

Nhìn nhận về Log4Shell, nhà nghiên cứu bảo mật Marcus Hutchins - từng chặn đứng sự tấn công của WannaCry trên toàn cầu - khẳng định đây là một lỗ hổng đáng báo động và có mức độ nghiêm trọng tương đương WannaCry, đồng thời xác định iCloud, Steam và Minecraft đã trở thành nạn nhân.

Không lâu sau khi lỗ hổng này được tìm thấy, Apache đã nhanh chóng cập nhật mã nguồn mở log4j để vá hoàn toàn lỗ hổng. Dù vậy, những thiệt hại do Log4Shell vẫn chưa được công bố.

Nguồn bài viết