Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Log4Shell và những điều cần biết – Tin Công Nghệ

Log4Shell và những điều cần biết – Tin Công Nghệ Các chuyên gia bảo mật coi đây là một trong những lỗ hổng bảo mật máy tinh nghiêm trọng nhất từng được phát hiện do mức độ phổ biến và cách thức dễ dàng khai thác để chiếm dữ liệu hay quyền kiểm soát.
Log4Shell và những điều cần biết - Tin Công Nghệ

Mức độ nghiêm trọng

Lỗ hổng bảo mật Log4Shell hay LogJam, mã định danh CVE-2021-44228, có thể bị khai thác thông qua gửi một chuỗi (string) đặc biệt tới hệ thống. Log4Shell là lỗ hổng hiện diện trên Apache Log4j, thư viện ghi nhật ký hoạt động (log) trong Java, vốn được sử dụng thông dụng trong nhiều phần mềm và các mạng nội bộ, máy server của doanh nghiệp, tổ chức.

Chương trình logging có nhiệm vụ ghi nhật ký các sự kiện, không có chức năng chủ động chạy mã. Nhưng dữ liệu do Log4j lấy vào thường chưa được dọn dẹp thường xuyên, dẫn tới việc những kẻ tấn công có thể chèn mã độc hại vào và yêu cầu máy chủ java chạy đoạn mã đó.

Java là môi trường đa nền tảng được thiết kế để phù hợp với nhiều hệ điều hành nên các máy chủ chạy Windows, Linux hay macOS đều có nguy cơ bị tiến công như nhau.

Các phần mềm thông dụng sử dụng Log4j làm gói ghi nhật ký có thể kể tới như Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red hat, Steam, Tesla, Twitter và các trò chơi như Minecraft.

Jen Easterly, Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của chính phủ liên bang Mỹ gọi lỗ hổng đây là “rủi ro nghiêm trọng” và là “thách thức cấp bách đối với an ninh mạng”.

“Hàng triệu máy server có thể chứa lỗ hổng Log4Shell. Thiệt hại có thể được phơi bày trong vài ngày tới” , Joe Sullivan, Giám đốc an ninh của Cloudflare cho biết. Trong khi đó, tổ chức phần mềm Apache đánh giá lỗ hổng này đạt 10/10 ở mức độ nghiêm trọng.

 

Cách thức tiến công đơn giản

Các chuyên gia bảo mật khuyến cáo, tin tặc có thể khai thác lỗ hổng để truy cập máy chủ mà chẳng cần mật khẩu, từ đấy xâm nhập mạng nội bộ, đánh cắp dữ liệu hay gia sản có mức giá trị hoặc cài đặt những ứng dụng độc hại khác.

Việc khai thác cũng có thể đạt được thông qua một chuỗi văn bản được soạn thảo đầy đủ, một đòi hỏi đăng nhập, chuỗi tiêu đề hay bất kỳ dữ liệu nào được máy chủ mục tiêu ghi lại. Văn bản này sẽ xí gạt máy chủ, thậm chí có thể gửi yêu cầu đến máy chủ khác do tin tặc khống chế để cài đặt thêm ứng dụng và tiến hành các lệnh tấn công khác.

Theo LunaSec, chỉ cần thay đổi tên iPhone là đủ để kích hoạt lỗ hổng bảo mật trong máy chủ Apple. Còn đối với trò chơi phổ biến Minecraft của Microsoft, tin tặc chỉ cần một đoạn gửi tin nhắn trong hộp đối thoại để đột nhập hệ thống.

Do chủ đạo nhắm vào máy chủ nên người sử dụng cuối (end-user) sẽ không thể can thiệp nếu có sự cố xảy ra. Các chuyên gia bảo mật cũng khuyến cáo người dùng trên PC và macOS nên vô hiệu hoá Java cách đây vài năm. Tuy nhiên, người sử dụng cá nhân có thể đối mặt rủi ro bị đánh cắp thông tin cá nhân, tài khoản trực tuyến, thẻ tín dụng hoặc các trang web thường xuyên truy cập gửi phần mềm gián điệp độc hại.

Nhằm chủ động ứng phó với những không may nêu trên, người sử dụng cần chú trọng cập nhật các bản vá lỗi do nhà cung cấp đưa ra, sử dụng các trình quản lý mật khẩu, theo dấu tin tức tài khoản thẻ tín dụng và sử dụng phần mềm diệt virus phiên bản mới nhất.

Vinh Ngô (Tổng hợp)

Log4Shell, lỗ hổng bảo mật, hacker, tin tặc

Bài viết (post) Log4Shell và những điều cần biết – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng