Phát hiện lỗ hổng bảo mật Log4Shell nguy hiểm không kém WannaCry, các "nạn nhân" bao gồm Minecraft, Steam và iCloud

Chu Hiển Đạt

Học sinh ham ăn
Tham gia
1/1/15
Bài viết
1,627
Được thích
1,712
724 #1

Gần đây, lỗ hổng bảo mật Log4Shell được tìm thấy trong mã nguồn mở logging log4j. Các chuyên gia nhận định rằng đây là một lỗ hổng nghiêm trọng và những nạn nhân được xác định là Minecraft, Steam và iCloud.

Lỗ hổng này được phát hiện bởi Chen Zhaojun thuộc nhóm nghiên cứu bảo mật của Alibaba. Bất kỳ dịch vụ nào có ghi chuỗi nhật ký do người dùng kiểm soát đều dễ bị khai thác. Thông thường, công việc này khá phổ biến với các quản trị viên hệ thống khi họ sử dụng để phát hiện khả năng lạm dụng nền tảng, mặc dù sau đó chuỗi nhật ký sẽ được "làm sạch" để tránh ảnh hưởng đến hệ thống.

Cụ thể hơn, nếu lỗ hổng này rơi vào tay tin tặc thì họ có thể xâm nhập vào hàng triệu thiết bị trên internet và thực thi những mã độc thông qua việc khai thác trên các máy chủ (server). Nhận định về mức độ nghiêm tọng, chuyên gia bảo mật Marcus Hutchins khẳng định rằng Log4Shell nghiêm trọng tương đương WannaCry. Bên cạnh đó, vị chuyên gia nổi tiếng Anh Quốc này cũng chỉ ra những nạn nhân đầu tiên là iCloud, Steam và Minecraft.

Một số phản hồi về việc tìm thấy lỗ hổng bảo mật Log4Shell:




Không lâu sau khi Log4Shell được tìm thấy, Apache đã nhanh chóng cập nhật mã nguồn mở log4j để vá hoàn toàn lỗ hổng này. Dù vậy, những thiệt hại do Log4Shell vẫn chưa được công bố.

Xem thêm:


Eugene | Techrum.vn
Tổng hợp
 
Last edited by a moderator:

Theo dõi Youtube

MSI Pulsating Power

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom