Ngày 13/12, một quan chức cấp cao về an ninh mạng của Mỹ đã đưa ra cảnh báo rằng, hàng trăm triệu thiết bị trên khắp thế giới có thể đã bị ảnh hưởng bởi một l?
? hổng phần mềm mới được tiết lộ.
Theo lời quan chức này thì các ngành
công nghiệp lớn cần phải hành động để giải quyết “một trong những vấn đề an ninh mạng nghiêm trọng nhất” đang xảy ra.
Trong khi các
công ty
công nghệ lớn phải vật lộn để ngăn chặn hậu quả từ vụ việc này thì các quan chức Mỹ cũng đã tổ chức một cuộc gọi với các
nhà điều hành trong ngành
công nghiệp để cảnh báo về việc tin tặc đang tích cực khai thác các l?
? hổng bảo mật.
Mỹ cảnh báo hàng trăm triệu thiết bị có nguy cơ từ l?
? hổng mới được tiết lộ
“L?
? hổng này là một trong những l?
? hổng nghiêm trọng mà tôi từng thấy trong toàn bộ sự nghiệp của mình, nếu không muốn nói là nghiêm trọng nhất. Chúng tôi cho rằng l?
? hổng này sẽ bị khai thác rộng rãi bởi các tác nhân tinh vi và chúng ta có giới hạn thời gian để thực hiện các bước cần thiết nhằm giảm khả năng xảy ra sự cố”, Jen Easterly - Giám đ?
?c Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cho biết trong một cuộc điện thoại chia sẻ với CNN.
Các
công ty tài chính lớn và giám đốc điều hành trong lĩnh vực chăm sóc sức khỏe đã tham dự cuộc họp báo qua điện thoại.
Đây là cảnh báo rõ ràng nhất từ các quan chức Mỹ về l?
? hổng phần mềm kể từ khi có tin tức tung ra vào cuối tuần trước rằng tin tặc đã sử dụng nó để cố gắng xâm nhập vào mạng máy tính của các tổ chức. Đây cũng là một thử nghiệm đối với các kênh mới mà các quan chức liên bang đã thiết lập để làm việc với các
nhà điều hành trong ngành
công nghiệp sau khi các vụ tấn
công tràn lan khai thác phần mềm SolarWinds và Microsoft được tiết lộ vào năm ngoái.
Các chuyên gia nói với CNN rằng có thể mất vài tuần để giải quyết các l?
? hổng và các tin tặc Trung Quốc bị nghi ngờ đang cố gắng khai thác nó.
L?
? hổng bảo mật nằm trong phần mềm dựa trên Java có tên “Log4j” mà các tổ chức lớn, bao gồm một số
công ty
công nghệ lớn nhất thế giới sử dụng để ghi thông tin các ứng dụng của họ. Những gã khổng lồ
công nghệ như Amazon Web Services và IBM đã chuyển sang giải quyết lỗi trong sản phẩm của họ.
L?
? hổng này cung cấp cho hacker một cách tương đối dễ dàng để truy cập vào máy chủ của các tổ chức. Từ đó, kẻ tấn
công có thể nghĩ ra các cách khác để truy cập vào các hệ thống trên mạng của các tổ chức.
Hiện Apache Software Foundation, đơn vị quản lý phần mềm Log4j đã phát hành bản sửa lỗi bảo mật cho các tổ chức áp dụng phần mềm này.
Chạy đua với thời gian để giải quyết l?
? hổng
Nhưng những kẻ tấn
công đã có hơn một tuần bắt đầu khai thác l?
? hổng phần mềm trước khi nó được tiết lộ
công khai, theo
công ty an ninh mạng Cloudflare (Mỹ).
Các tổ chức hiện đang trong cuộc chạy đua với thời gian để tìm hiểu xem liệu họ có máy tính chạy phần mềm dễ bị tấn
công trên internet hay không. Các giám đốc điều hành an ninh mạng trên khắp thế giới và ngành
công nghiệp đang làm việc suốt ngày đêm về vấn đề này.
“Chúng tôi sẽ phải đảm bảo rằng chúng tôi có một nỗ lực bền vững để hiểu được rủi ro của l?
? hổng này trên toàn bộ cơ sở hạ tầng quan trọng của Mỹ”, Jay Gazlay - một quan chức khác của CISA cho biết trong cuộc điện đàm.
Charles Carmakal, Phó Chủ tịch cấp cao kiêm Giám đốc
công nghệ của
công ty an ninh mạng Mandiant (Mỹ) cho rằng, các tin tặc có liên hệ giữa chính phủ Trung Quốc đã bắt đầu sử dụng l?
? hổng bảo mật. Tuy nhiên, ông ta từ chối tiết lộ chi tiết về những tổ chức mà các tin tặc đang nhắm mục tiêu.
Để giải quyết vấn đề này, CISA cho biết họ sẽ thiết lập một trang web
công khai với thông tin về những sản phẩm phần mềm bị ảnh hưởng bởi l?
? hổng bảo mật và các kỹ thuật mà tin tặc đang sử dụng để khai thác nó.
Sự phổ biến của phần mềm này buộc các chuyên gia an ninh mạng trên khắp
nước Mỹ phải dành thời gian cuối tuần để kiểm tra xem hệ thống của họ có dễ bị tấn
công hay không.
Phan Văn Hòa (theo CNN)
iPhone nhân viên Bộ Ngoại giao Mỹ bị theo dõi
Có ít nhất 9 nhân viên Bộ Ngoại giao Mỹ dùng điện thoại iPhone đã bị một kẻ chưa rõ danh tính tấn
công bằng phần mềm theo dõi do hãng NSO tại Israel sản xuất.
Nguồn bài viết : Trên đường Pitch
