Giờ đây, lỗ hổng phần mềm máy chủ nghiêm trọng có tên "Log4Shell" - từng gây ảnh hưởng đến nhiều người chơi Minecraft vào cuối tuần trước đang có tác động tiêu cực đến toàn bộ hệ thống internet toàn cầu. Các chuyên gia trong ngành đánh giá đây là một trong những lỗ hổng bảo mật máy tính nghiêm trọng nhất thế giới.
Theo nhà nghiên cứu Lotem Finkelstein của hãng bảo mật Check Point (Israel): “Tôi không hề nói quá về mức độ nghiêm trọng của mối đe doạ này”. Công ty của ông đã chứng kiến hơn 850.000 cuộc tấn công vào các máy chủ kể từ 9/12. Công ty chống vi-rút ESET cũng cho biết Mỹ, Anh, Thổ Nhĩ Kỳ, Đức và Hà Lan là các quốc gia đang bị tấn công nhiều nhất.
Tuy nhiên, lỗ hổng này không ảnh hưởng trực tiếp đến người dùng máy tính bình thường, ngoại trừ những người chơi Minecraft sử dụng Java Edition và những người dùng PC khác đang chạy môi trường Java.
Phần mềm Java được đề cập đã được vá đầy đủ kể từ ngày 13/12. Ước tính, có hàng trăm nghìn, thậm chí hàng triệu máy chủ web bị ảnh hưởng. Theo báo cáo của Microsoft và chính phủ Thụy Sĩ, tội phạm đã sử dụng lỗ hổng này để cài đặt phần mềm độc hại đào coin, botnet và backdoor trên các máy chủ.
Lỗ hổng đã được Tổ chức phần mềm Apache, tổ chức duy trì phần mềm chấm 10/10 trên thang điểm nghiêm trọng. Các máy chủ do Amazon, Apple, Baidu, LinkedIn, QQ, Steam, Tencent, Tesla và Twitter điều hành đều dễ bị tấn công ở một mức độ nào đó, các biện pháp bảo vệ nội bộ có thể ngăn chặn việc khai thác tuỳ từng trường hợp.
Sắp tới, sẽ có nhiều vụ vi phạm dữ liệu, tấn công ransomware, trộm cắp thẻ tín dụng do lỗ hổng này. Nói cách khác, bất kỳ thứ gì được lưu trữ trên máy chủ web sẽ đều có nguy cơ gặp rủi ro.
Log4Shell: Cuộc tấn công “đơn giản đến khó tin”
Đầu tiên, kẻ tấn công chỉ cần gửi cho máy chủ web một chuỗi văn bản nhỏ được soạn thảo cẩn thận. Văn bản có thể là một bài đăng trên diễn đàn, một yêu cầu đăng nhập, một chuỗi tiêu đề trong một trang web hoặc bất kỳ loại dữ liệu nào khác có thể được máy chủ "logged" – đăng nhập cùng với hàng trăm nghìn tài khoản đăng ký hàng ngày.
Ảnh minh hoạ.
Văn bản của kẻ tấn công sẽ đánh lừa máy chủ và ăn cắp thông tin bí mật hoặc thậm chí gửi yêu cầu tệp đến máy chủ khác - chẳng hạn như máy chủ mà kẻ tấn công kiểm soát. Đáp lại, máy chủ của kẻ tấn công có thể gửi lệnh tải xuống và thực thi phần mềm độc hại đến máy chủ được nhắm mục tiêu.
Thậm chí, chúng còn đặt mã khai thác vào iPhone của mình và yêu cầu máy chủ của Apple phản hồi. Jen Easterly, Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của chính phủ liên bang Mỹ gọi lỗ hổng này là "rủi ro nghiêm trọng" và là "thách thức cấp bách đối với những người bảo vệ mạng".
Làm gì để bảo vệ mình khỏi Log4Shell?
Là người dùng cuối – end user, bạn không thể khắc phục nếu máy chủ gặp vấn đề. (Các chuyên gia bảo mật đã khuyến nghị người dùng PC và Mac nên vô hiệu hóa Java từ nhiều năm trước). Tuy nhiên, vì các tội phạm trực tuyến sẽ khai thác lỗ hổng này theo bất kỳ cách nào nên hãy cần chuẩn bị tinh thần cho tình huống xấu nhất.
Khả năng tệ nhất là người dùng sẽ bị đánh cắp danh tính, các tài khoản trực tuyến, số thẻ tín dụng,...hoặc các trang web thường xuyên truy cập sẽ gửi các phần mềm độc hại cho bạn.
Để khắc phục tối đa rủi ro, người dùng nên làm theo các bước sau:
● Đăng ký và sử dụng trình quản lý mật khẩu. Sử dụng trình quản lý mật khẩu sẽ giúp đảm bảo tất cả mật khẩu đều mạnh và không trùng lặp.
● Đóng băng tín dụng miễn phí. Việc này sẽ giúp hạn chế thiệt hại do hành vi trộm cắp danh tính có thể xảy ra. Ngoài ra, người dùng có thể xem xét một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất.
● Theo dõi tài khoản thẻ tín dụng trong vài tuần tới. Nếu thấy bất thường, hãy báo ngay cho ngân hàng phát hành thẻ.
● Theo dõi báo cáo tín dụng trong vài tháng tới.
● Cài đặt một số phần mềm chống vi-rút tốt nhất. Windows 10 và 11 đã được tích hợp sẵn Microsoft Defender Antivirus và chúng rất tốt. Tuy nhiên, chúng không bảo vệ bạn khỏi các mối đe dọa thông qua các trình duyệt không phải của Microsoft như Google Chrome hoặc Mozilla Firefox. Microsoft Defender cũng không giúp được nhiều cho Android, Mac hoặc iOS.
Giải thích cụ thể về lỗ hổng Log4Shell
Nói ngắn gọn, lỗ hổng Log4Shell, có mã số là CVE-2021-44228 nằm trong một phần mềm mã nguồn mở có tên Log4j, một Logging program (chương trình ghi nhật ký) đơn giản cho các ứng dụng dựa trên Java, được duy trì bởi các tình nguyện viên cho Apache Foundation.
Sự cố này là lời cảnh tỉnh tới các tập đoàn lớn thường sử dụng mã nguồn mở để trả tiền cho các nhà phát triển – thường làm việc trên các công cụ này trong thời gian rảnh rỗi.
Ảnh minh hoạ.
Các chương trình logging chỉ đơn giản là ghi lại các sự kiện, không chủ động thực thi mã. Nhưng Log4j thực hiện rất kém việc "dọn dẹp" dữ liệu mà nó lấy vào. Do đó, những kẻ tấn công có thể lén lấy mã độc hại như mô tả ở trên, sau đó yêu cầu máy chủ dựa trên Java chạy mã.
Vì Java là một môi trường đa nền tảng được thiết kế để "sống" trên nhiều loại hệ điều hành nên các máy chủ chạy Windows, Linux, Unix hay thậm chí macOS đều dễ bị tấn công như nhau.
Các công ty bảo mật Internet Cloudflare và Cisco Talos đã kiểm tra nhật ký của mình và tìm thấy bằng chứng về dấu hiệu của cuộc tấn công có thể xảy ra từ ngày 1/12.