Log4j hiện đang là từ khóa “hot” trong giới an ninh mạng những ngày qua. Lỗ hổng Log4j được nhiều chuyên gia cho rằng là lỗ hổng bảo mật lớn nhất thập kỷ. Các chuyên viên an ninh mạng nói rằng Log4j “hack cả internet”. Microsoft gần đây đã khuyến cáo về việc hackers đang lợi dụng Log4j để khai thác tiền mã hóa.
Lỗ hổng Log4j là gì?
Log4j là một phần mềm mã nguồn mở được nhiều nhà phát triển sử dụng để ghi lại nhật ký (log) trong việc phát triển phần mềm. Một lổ hổng trong Log4j đã cho phép hackers có thể cấy vào đó những đoạn mã độc để tấn công máy chủ và chiếm quyền kiểm soát.
Về kỹ thuật, Log4j là một library logging rất phổ biến trong Java, đa phần các doanh nghiệp lớn nhỏ đều có sử dụng nó. Lỗ hổng Log4j cho phép Hackers có thể tác động đến log string của server thông qua Log4j, từ đó kích hoạt các RCE (remote code execution – thực thi code từ xa) để tải malware, viruses vào server mà chủ nhân không hề hay biết.
Vì sao lỗ hổng Log4j nghiêm trọng?
Nếu bạn là người dùng cuối sẽ chưa thể cảm nhận được trực tiếp tác hại của lỗ hổng này. Nhưng nếu bạn là chủ doanh nghiệp hay người chịu trách nhiệm quản lý các server thì cần phải vá lỗi này sớm nhất có thể.
Lỗ hổng này nghiêm trọng bởi vì Log4j được sử dụng cực kỳ phổ biến trong hầu hết các máy chủ. Nói chung, bất kỳ thiết bị nào sử dụng máy chủ web đều có thể chạy Apache, và đều chịu rủi ro từ lỗ hổng này.
- Theo công ty an ninh mạng Check Point, đã có 800,000 lần khai thác lỗi được phát hiện trong 72 giờ đầu tiên sau khi nó được công khai vào tuần trước.
- Các ông lớn công nghệ như IBM, Oracle, AWS và Microsoft đều đã đưa ra các khuyến cáo cảnh báo khách hàng của họ về lỗi này, và hối thúc họ khẩn cấp cập nhật vá lỗi.
Chính vì lý do đó, nhiều chuyên gia nhận định đây là “lổ hổng bảo mật lớn nhất thập kỷ”.
Lỗ hổng Log4j có thể ảnh hưởng đến nhà đầu tư tiền mã hóa như thế nào?
Trước mắt, Log4j đã được hackers sử dụng để cấy vào máy chủ phần mềm độc hại nhằm khai thác Bitcoin và các loại tiền mã hóa khác (cryptojacking). Apache Software Foundation đã xếp dạng lỗ hổng Log4j ở mức 10/10. Thế nên, chúng ta cũng không ngoại trừ khả năng:
- Những sàn giao dịch tiền mã hóa hoàn toàn có thể chịu rủi ro tấn công từ Log4j và bị đánh cắp thông tin.
- Tất cả những web/phần mềm liên quan đến crypto có sử dụng java cũng đều chịu rủi ro.
- Mức độ ảnh hưởng của lỗ hổng Log4j vẫn chưa dừng lại và chưa được thống kê đầy đủ.
Hiện tại, các servers trên toàn thế giới đang ráo riết để cập nhật nhằm vá lỗ hổng này sớm nhất có thể.
Trusted
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
