Theo công ty an ninh mạng Check Point, các cuộc tấn công lợi dụng Log4Shell - lỗ hổng vừa được phát hiện trong tập tin ghi lại nhật ký hoạt động Apache Log4j - đã tăng đột biến trong tuần này. Ở giai đoạn cao điểm, các chuyên gia ghi nhận trung bình hơn 100 đợt tấn công được thực hiện mỗi phút.
Biểu tượng của Log4J. Ảnh: ITdaily
Check Point cho biết, trong nhiều trường hợp, hacker chiếm được quyền kiểm soát máy tính của nạn nhân để khai thác tiền điện tử hoặc lợi dụng làm botnet - mạng lưới máy tính "ma" dùng để tấn công các website, gửi thư rác hoặc cho các mục đích bất hợp pháp khác.
Tạp chí Wired trích lời chuyên gia bảo mật độc lập Chris Frohoff rằng lỗ hổng trong Log4j sẽ ám ảnh Internet trong nhiều năm. Hàng loạt công ty công nghệ lớn như Amazon Web Services, Microsoft, Cisco, Google và IBM đều phát hiện ít nhất một dịch vụ của họ nằm trong diện bị ảnh hưởng và đã nhanh chóng tung ra bản vá. Tuy nhiên, còn nhiều tổ chức và nhà phát triển nhỏ hơn có thể đang thiếu nguồn lực và nhận thức về lỗ hổng, nên sẽ chậm trễ trong việc đối phó với mối đe dọa Log4Shell.
Một số công ty an ninh mạng thậm chí cho rằng Log4Shell có thể đã tồn tại từ năm 2013 nhưng không được chú ý. Còn Matthew Prince, CEO Cloudflare, nói rằng lỗ hổng đã có dấu hiệu bị khai thác từ ngày 1/12.
Log4Shell nằm trong Apache Log4j - thư viện ghi nhật ký hoạt động (log) trong Java, có mặt trong hàng loạt hệ thống và ứng dụng hiện nay. Theo Check Point, đây là thư viện ghi log Java phổ biến nhất thế giới với 400.000 lượt tải xuống từ GitHub, được nhiều công ty sử dụng như Twitter, Amazon, Microsoft, Apple.
Khi bị khai thác, Log4Shell cho phép kẻ tấn công chiếm quyền điều khiển từ xa đối với máy tính chạy ứng dụng bằng Java. Nhiều chuyên gia bảo mật xem đây là lỗ hổng nguy hiểm nhất thập kỷ. Tổ chức giám sát sự phát triển của phần mềm Apache Software Foundation xếp hạng lỗ hổng 10/10 điểm, tức ở mức nguy hiểm nhất.
"Với lỗ hổng này, hacker có sức mạnh gần như không giới hạn. Tin tặc có thể trích xuất dữ liệu nhạy cảm, tải tệp độc hại lên máy chủ, xóa dữ liệu, cài đặt ransomware và nhiều cách thức nguy hiểm khác", Nicholas Sciberras, trưởng bộ phận kỹ thuật hãng bảo mật Acunetix, nói. Chuyên gia này nhấn mạnh việc triển khai cuộc tấn công qua Log4Shell "dễ một cách đáng kinh ngạc" và dự đoán nó sẽ tiếp tục bị lợi dụng trong thời gian tới.
Tại Việt Nam, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cũng đưa ra cảnh báo lỗ hổng có thể gây ảnh hưởng đến nhiều hệ thống thông tin trong nước. Cục khuyến cáo các đơn vị kiểm tra, rà soát hệ thống thông tin có sử dụng Apache Log4j và cập nhật phiên bản mới nhất (log4j-2.15.0-rc2) để khắc phục.
