Chỉ trong vòng một tuần, hackers đã thực hiện hơn 1,2 triệu cuộc tấn công thông qua lỗ hổng mang tên Log4Shell, lỗ hổng này được coi là sẽ đem đến nỗi “ám ảnh” trên Internet trong cả hiện tại và nhiều năm về sau.
Lỗ hổng Log4Shell – Cơn ác mộng mới của các doanh nghiệp
1. Mức độ nghiêm trọng của lỗ hổng Log4Shell
Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng (CISA) trực thuộc Bộ An ninh Nội địa Mỹ mới đây đã đưa ra cảnh báo khẩn cấp về lỗ hổng mang tên Log4Shell trên phần mềm Apache Log4j và thúc giục các doanh nghiệp sớm có hành động khắc phục. Ở giai đoạn cao điểm, các chuyên gia ghi nhận trung bình hơn 100 đợt tấn công được thực hiện mỗi phút. Ngày 11/12, Giám đốc CISA Jen Easterly thông báo: “Lỗ hổng này đem lại nguy cơ nghiêm trọng và cần sự hợp tác giữa chính phủ Mỹ và khu vực tư nhân để giảm tối thiểu thiệt hại”.
Lỗ hổng bảo mật Log4Shell (LogJam) được theo dõi dưới mã CVE-2021-44228. Khai thác thành công lỗ hổng này hacker có thể kiểm soát toàn bộ các hệ thống có cài đặt Log4j từ phiên bản 2.0-beta9 đến phiên bản 2.14.1.
Chương trình logging có nhiệm vụ ghi lại nhật ký các sự kiện, không có chức năng chủ động chạy mã. Nhưng dữ liệu do Log4j lấy vào thường không được dọn dẹp thường xuyên, dẫn tới việc những kẻ tấn công có thể chèn mã độc hại vào và yêu cầu máy chủ java chạy đoạn mã đó.
Java là môi trường đa nền tảng được thiết kế để phù hợp với nhiều hệ điều hành nên các máy chủ chạy Windows, Linux hay macOS đều có nguy cơ bị tấn công như nhau.
Các phần mềm phổ biến sử dụng Log4j làm gói ghi nhật ký có thể kể tới như Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red hat, Steam, Tesla, Twitter và các trò chơi như Minecraft.
Jen Easterly, Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của chính phủ liên bang Mỹ gọi lỗ hổng này là “rủi ro nghiêm trọng” và là “thách thức cấp bách đối với an ninh mạng”.
“Hàng triệu máy chủ có thể chứa lỗ hổng Log4Shell. Thiệt hại có thể được phơi bày trong vài ngày tới”, Joe Sullivan, Giám đốc an ninh của Cloudflare cho biết. Trong khi đó, tổ chức phần mềm Apache đánh giá lỗ hổng này đạt 10/10 ở mức độ nghiêm trọng.
2. Cách thức tấn công đơn giản của lỗ hổng Log4Shell
Các chuyên gia bảo mật khuyến cáo, tin tặc có thể khai thác lỗ hổng để truy cập máy chủ mà không cần mật khẩu, từ đó xâm nhập mạng nội bộ, đánh cắp dữ liệu hay tài sản có giá trị hoặc cài đặt những phần mềm độc hại khác.
Attacker có thể khai thác lỗ hổng thông qua một chuỗi văn bản, một yêu cầu đăng nhập, chuỗi tiêu đề hay bất kỳ dữ liệu nào được máy chủ mục tiêu ghi lại. Văn bản này sẽ đánh lừa máy chủ, thậm chí có thể gửi yêu cầu đến máy chủ khác do tin tặc kiểm soát để cài đặt thêm phần mềm và tiến hành các lệnh tấn công khác.
3. Đã có bản vá và phương pháp giảm thiệt hại cho lỗ hổng Log4Shell
Apache hiện đã phát hành phiên bản Log4j 2.15.0 để khắc phục lỗ hổng có mức độ nghiêm trọng CVE-2021-44228.
Bạn có thể giảm thiểu khả năng bị tấn công nếu đặt thuộc tính hệ thống “log4j2.formatMsgNoLookups” là “true” hoặc xóa lớp JndiLookup khỏi classpath. Phương thức giảm thiệt hại này chỉ có tác dụng với phiên bản Log4j 2.10 trở lên.
Các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Cybereason cũng đã phát hành một gói “vắc xin” có tên Logout4Shell giúp giảm thiểu thiệt hại trên các máy chủ đang sử dụng phiên bản Log4j bị ảnh hưởng bởi Log4Shell.
Nếu có bất kỳ thông tin mới nào về lỗ hổng zero-day Log4Shell này, Hostvn sẽ update tại https://blog.hostvn.net/.
Ngoài ra bạn có thể liên hệ với đội ngũ nhân viên tư vấn của HOSTVN nếu như cần hỗ trợ thêm thông tin.
Xin chào và hẹn gặp lại!
Website: https://hostvn.net
Điện thoại: 024 4455 3333 (Hà Nội) – 028 4455 3333 (HCM) – Nhánh 1
Tổng đài miễn cước: 1800 888 939
Email: kinhdoanh@hostvn.net
