Cơ quan an ninh mạng quốc gia Mỹ vừa cảnh báo lỗ hổng mới CVE-2021-44228 trong phần mềm Apache Log4j đang bị tin tặc khai thác và có thể gây thiệt hại cho hàng trăm triệu máy tính. Đây là một trong những lỗ hổng nguy hiểm nhất từ trước tới nay.

Lỗ hổng này ảnh hưởng đến một loạt ứng dụng phổ biến từ mạng xã hội, trò chơi, cho đến mua sắm và ngân hàng trực tuyến. Apache Log4j là một phần mềm nguồn mở miễn phí, được sử dụng phổ biến để ghi nhật ký, theo dõi các hoạt động và thay đổi trong các ứng dụng phần mềm, trong đó có các lỗi hệ thống và tin nhắn từ người dùng. Các tổ chức công và tư đều có thể bị ảnh hưởng.

Các chuyên gia an ninh mạng khuyến cáo lỗ hổng này có thể dễ dàng bị khai thác bằng cách thêm vào chỉ một dòng mã code. Nó có thể cho phép các tin tặc lợi dụng lỗ hổng để đánh cắp và xóa dữ liệu, xâm nhập hệ thống email của một công ty để gởi các tin nhắn lừa đảo cho các công ty khác và thực hiện các vụ chuyển khoản ngân hàng phi pháp, phát tán phần mềm đào tiền ảo....

Một số dịch vụ và trang web có dấu hiệu bị ảnh hưởng ban đầu, bao gồm dịch vụ sao lưu dự phòng trực tuyến iCloud của Apple, cửa hàng trò chơi trực tuyến Steam của Valve và trò chơi trực tuyến Minecraft của Microsoft. Các công ty khác đang gặp nguy cơ, bao gồm Amazon, Baidu, Google, Tencent và Twitter.

Trong khi đó, Cơ quan An ninh Mạng Singapore cũng kêu gọi các cơ quan, công ty tại Singapore nhanh chóng có các giải pháp phòng vệ để hạn chế thiệt hại, vì lỗ hổng này cho phép tin tặc chiếm quyền điều khiển các hệ thống máy tính.

Lỗ hổng này được đánh giá ở mức điểm 10, tối đa trong thang điểm về mức độ nghiêm trọng của các lỗ hổng hệ thống máy tính.

Một số công ty ở Singapore cho biết họ đang cảnh giác ở mức cao và đã tiến hành một số bước vá lỗ hổng và điều tra ảnh hưởng của lỗ hổng này. Nếu phát hiện dấu hiệu bị tấn công, các cơ quan, công ty ở Singapore được yêu cầu nhanh chóng báo cáo cho Trung tâm Ứng cứu khẩn cấp Máy tính Singapore.

Ông C.K. Chim, Giám đốc an ninh khu vực châu Á - Thái Bình Dương của công ty an ninh mạng Cybereason, lý giải, nguyên nhân làm cho lỗ hổng này rất nghiêm trọng là do các tổ chức, công ty thậm chí không biết Log4j là một phần trong mạng máy tính của họ, cần được bảo vệ. Chẳng hạn, khi các nhân viên tải lên hay chia sẻ thông tin quan trọng trên các ứng dụng web, họ đang phơi bày dữ liệu cho lỗ hổng này mà không hay biết.

Trong nhiều trường hợp, như với các ứng dụng ngân hàng, người dùng không có cách nào để ngăn chặn lỗ hổng này. Nếu các công ty không nhanh chóng xử lý vấn đề Log4j trong những ngày tới, nó sẽ ảnh hưởng nghiêm trọng đến người dùng.

Trong khi đó, ông Kevin Reed, Giám đốc an ninh thông tin của công ty an ninh mạng Acronis, cho biết các nỗ lực khai thác lỗ hổng này đang tăng lên “chóng mặt”, tương đương vụ mã độc tống tiền WannaCry hồi năm 2017. Có hàng triệu nỗ lực khai thác lỗ hổng xảy ra mỗi giây trên toàn cầu. Các tin tặc đang tăng cường tìm kiếm mọi nạn nhân nguy cơ để tấn công bằng lỗ hổng này.

Mới đây, cơ quan giám sát an ninh mạng của Đức cũng tung ra cảnh báo đỏ đối với lỗ hổng này, khuyến cáo lỗ hổng này gây ra một mối đe dọa cực kỳ nghiêm trọng cho các máy chủ Web.

Trong khi đó, Trung tâm An ninh Mạng Quốc gia Anh thúc giục các cơ quan, công ty ở Anh nhanh chóng cài đặt các bản cập nhật mới nhất cho phần mềm Log4j. Các nhà phát triển cũng được kêu gọi sử dụng phần mềm Log4j cập nhật và người dùng được yêu cầu nhanh chóng cập nhật phần mềm liên quan ngay khi có thể.

LÊ PHI (Theo ZDNet, StraitsTimes)