Mỹ cảnh báo hàng trăm triệu thiết bị có nguy cơ từ lỗ hổng mới được tiết lộ – Tin Công Nghệ

Theo lời quan chức này thì các ngành công nghiệp lớn cần phải động thái để xử lý “một trong các vấn đề an ninh mạng nghiêm trọng nhất” đang xảy ra.

Trong khi các đơn vị công nghệ lớn phải vật lộn để chống lại hậu quả từ vụ vấn đề này thì những quan chức Mỹ cũng đã tổ chức 1 cuộc gọi với những nhà điều hành trong ngành công nghiệp để cảnh báo về việc tin tặc đang tích cực khai thác các lỗ hổng bảo mật.

Mỹ cảnh báo hàng trăm triệu thiết bị có nguy cơ từ lỗ hổng mới được bật mí

“Lỗ hổng này là một trong các lỗ hổng nghiêm trọng mà tôi từng thấy trong toàn bộ sự nghiệp của mình, nếu không thích nói là nghiêm trọng nhất. Chúng tôi cho là lỗ hổng này sẽ bị khai thác rộng rãi bởi các tác nhân tinh vi và chúng ta có giới hạn thời gian để thi hành các bước cần có nhằm giảm khả năng diễn ra sự cố”, Jen Easterly – Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cho thấy trong một cuộc điện thoại chia sẻ với CNN.

Các cửa hàng tài chính lớn và giám đốc điều hành trong nghề chăm sóc sức khỏe đã tham gia cuộc họp báo qua điện thoại.

Đây là cảnh báo rõ rệt nhất từ những quan chức Mỹ về lỗ hổng phần mềm kể từ khi có thông tin tung ra vào cuối tuần trước rằng tin tặc đã sử dụng nó để cố gắng xâm nhập vào mạng máy tính của các tổ chức. Đây cũng là một thí nghiệm đối với các kênh mới mà các quan chức liên bang đã thiết lập để làm việc với những nhà điều hành trong nghề công nghiệp sau khi các vụ tiến công tràn lan khai thác ứng dụng SolarWinds và Microsoft được bật mí vào năm ngoái.

Các chuyên gia nói với CNN rằng có thể mất vài tuần để giải quyết các lỗ hổng và các tin tặc Trung Quốc bị nghi ngờ đang cố gắng khai thác nó.

Lỗ hổng bảo mật nằm ở trong phần mềm dựa theo Java có tên “Log4j” mà các tổ chức lớn, kể cả một số đơn vị công nghệ thật lớn toàn cầu sử dụng để ghi thông tin các ứng dụng của họ. Những gã khổng lồ công nghệ như Amazon Web Services và IBM đã chuyển sang giải quyết lỗi trong sản phẩm của họ.

Lỗ hổng này cung cấp cho hacker một cách tương đối dễ dàng để truy cập vào máy chủ của các tổ chức. Từ đó, kẻ tiến công có thể nghĩ ra các cách khác để truy cập vào các hệ thống trên mạng của các tổ chức.

Hiện Apache Software Foundation, dịch vụ quản lý ứng dụng Log4j đã ban hành bản sửa lỗi bảo mật cho những tổ chức áp dụng phần mềm này.

Chạy đua với thời gian để giải quyết lỗ hổng

Nhưng những kẻ tiến công đã có hơn một tuần bắt đầu khai thác lỗ hổng phần mềm trước lúc nó được tiết lộ công khai, theo dịch vụ an ninh mạng Cloudflare (Mỹ).

Các tổ chức hiện đang nằm ở phía trong cuộc chạy đua với thời gian để tìm hiểu xem liệu họ có máy tính chạy ứng dụng dễ dẫn đến tiến công trên internet hay không. Các giám đốc điều hành an ninh mạng trên khắp toàn cầu và ngành công nghiệp đang làm việc suốt cả ngày đêm về vấn đề này.

“Chúng tôi bắt buộc phải đáp ứng rằng chúng tôi có 1 nỗ lực bền vững để hiểu được rủi ro của lỗ hổng này trên toàn bộ cơ sở hạ tầng quan trọng của Mỹ”, Jay Gazlay – một quan chức khác của CISA cho thấy trong cuộc điện đàm.

Charles Carmakal, Phó Chủ tịch cấp cao kiêm Giám đốc công nghệ của trung tâm an ninh mạng Mandiant (Mỹ) cho rằng, các tin tặc có liên hệ giữa chính phủ Trung Quốc đã bắt đầu sử dụng lỗ hổng bảo mật. Tuy nhiên, ông ta từ chối tiết lộ chi tiết về những tổ chức mà các tin tặc đang nhắm mục tiêu.

Để giải quyết vấn đề này, CISA cho thấy họ sẽ thiết lập một trang web công khai với thông tin về những mặt hàng phần mềm bị ảnh hưởng bởi lỗ hổng bảo mật và các kỹ thuật mà tin tặc đang sử dụng để khai thác nó.

Sự phổ biến của phần mềm này buộc các chuyên gia an ninh mạng trên khắp nước Mỹ phải dành thời gian cuối tuần để kiểm tra xem hệ thống của họ có dễ bị tiến công hay không.

Phan Văn Hòa (theo CNN)

tấn công mạng, lỗ hổng bảo mật, an ninh mạng

Nội dung Mỹ cảnh báo hàng trăm triệu thiết bị có nguy cơ từ lỗ hổng mới được tiết lộ – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.