Lỗ hổng Log4Shell cho phép tin tặc chạy mã độc trên các máy chủ dễ bị tấn công và các nạn nhân đầu tiên bao gồm iCloud, Steam, Minecraft. Và lỗ hổng này được các chuyên gia nói rằng nguy hiểm như WannaCry.
Theo như bài đăng chi tiết của công ty bảo mật LunaSec, lỗ hổng bảo mật này lần đầu tiên được tìm thấy trong log4j, một thư viện mã nguồn mở được sử dụng bởi nhiều ứng dụng và trang web để ghi nhật ký - đó là quá trình lưu giữ danh sách các hoạt động đã thực hiện để xem xét chúng sau đó để sửa lỗi hoặc các lỗi khác.
Theo nhà nghiên cứu bảo mật Marcus Hutchins, Log4Shell có thể ảnh hưởng đến hàng triệu ứng dụng trên khắp thế giới vì thư viện log4j được các nhà phát triển sử dụng rộng rãi. Để khai thác lỗ hổng, tin tặc cần lưu một chuỗi đặc biệt với các ký tự cụ thể trong nhật ký.
Việc khai thác Log4Shell gần đây đã được nhìn thấy trên các máy chủ Minecraft, nơi tin tặc đã sử dụng lỗ hổng thông qua các tin nhắn trò chuyện. LunaSec tuyên bố rằng iCloud của Apple cũng dễ bị khai thác mới. Những kẻ tấn công thậm chí có thể kích hoạt mã độc thông qua mã QR, điều này làm cho việc khai thác thậm chí còn nguy hiểm hơn.
Apple và các công ty khác hiện tại chưa đưa ra bình luận về lỗ hổng này, nhưng chắc chắn các bản vá sẽ được tung ra sớm nhất có thể.
Xem thêm:
Như Quỳnh
Theo 9to5mac
Theo 9to5mac
Sửa lần cuối bởi điều hành viên:
