Lỗ hổng bảo mật cho phép tin tặc xâm nhập vào hàng triệu thiết bị

Hiển Đạt13:02 12/12/2021

Log4Shell là một lỗ hổng vừa được tìm thấy trên nhiều hệ thống nhật ký ứng dụng, trong đó có cả iCloud, Steam và Minecraft. Theo nhiều chuyên gia, lỗ hổng bảo mật này nghiêm trọng tương đương WannaCry.

Lỗ hổng bảo mật Log4Shell cho phép tin tặc xâm nhập vào hàng triệu thiết bị trên internet và thực thi mã độc. Cụ thể, khi một máy chủ bị xâm nhập, kẻ tấn công có thể cài phần mềm độc hại vào nó và khiến hàng triệu thiết bị khác bị lây nhiễm.

Log4Shell được cho là đã tấn công hàng triệu thiết bị

Video đang HOT

Log4Shell được tìm thấy trong log4j – một mã nguồn mở của chức năng ghi lại nhật ký hoạt động (log) của ứng dụng và thường được sử dụng để truy vết lỗi. Hầu hết hệ thống bảo mật hiện nay đều có một dạng nhật ký như vậy và log4j (được phát hành bởi Apache) là một trong những lựa chọn phổ biến nhất.

Nhìn nhận về Log4Shell, nhà nghiên cứu bảo mật Marcus Hutchins – từng chặn đứng sự tấn công của WannaCry trên toàn cầu – khẳng định đây là một lỗ hổng đáng báo động và có mức độ nghiêm trọng tương đương WannaCry, đồng thời xác định iCloud, Steam và Minecraft đã trở thành nạn nhân.

Không lâu sau khi lỗ hổng này được tìm thấy, Apache đã nhanh chóng cập nhật mã nguồn mở log4j để vá hoàn toàn lỗ hổng. Dù vậy, những thiệt hại do Log4Shell vẫn chưa được công bố.

Lỗi bảo mật nghiêm trọng ảnh hưởng đến tất cả các phiên bản Windows

Một lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến tất cả các phiên bản của Windows, vừa được phát hiện. Đáng chú ý, có dấu hiệu cho thấy tin tặc đã khai thác lỗ hổng bảo mật này để tấn công người dùng.

Lỗ hổng bảo mật này, được phát hiện bởi nhóm nghiên cứu bảo mật Talos (thuộc hãng công nghệ Cisco), ảnh hưởng đến tất cả các phiên bản Windows, bao gồm cả phiên bản Windows 11 và Windows Server 22 (là 2 hệ điều hành mới ra mắt của Microsoft) đã được cài đặt bản cập nhật vá lỗi mới nhất.

Lỗi bảo mật nghiêm trọng vừa được phát hiện ảnh hưởng mọi phiên bản Windows, kể cả những phiên bản đời cũ như Windows XP hay 7

Theo Jason Schultz, Trưởng nhóm Kỹ thuật của Talos, thì lỗ hổng bảo mật vừa được phát hiện liên quan đến một lỗ hổng bảo mật khác mà Microsoft đã phát hành bản vá lỗi vào đầu tháng 11. Lỗ hổng bảo mật này cho phép tin tặc có thể xâm nhập vào Windows để xóa các file hệ thống. Dù vậy, bản vá được Microsoft phát hành không hoàn toàn khắc phục được lỗ hổng bảo mật.

Hệ quả là xuất hiện thêm một lỗ hổng bảo mật mới, cho phép tin tặc có thể xâm nhập vào Windows, thay thế bất kỳ file thực thi nào trên hệ thống bằng các file của tin tặc. Ngoài ra, hacker còn có thể chạy các đoạn mã bằng quyền quản trị cao nhất trên Windows, điều này cho phép tin tặc có thể chiếm được quyền điều khiển trên Windows để thực thi các đoạn mã độc.

Đến thời điểm hiện tại vẫn chưa có bản vá lỗi nào được phát hành từ Microsoft để khắc phục lỗ hổng bảo mật vừa được công bố. Tuy nhiên, điều đáng lo ngại đó là có những dấu hiệu cho thấy hacker đã phát hiện được lỗi bảo mật này và bắt đầu khai thác để tấn công người dùng. Các chuyên gia bảo mật của Talos cho biết đã phát hiện thấy những loại mã độc được phát tán nhằm khai thác lỗ hổng bảo mật kể trên.

Trong khi chờ Microsoft chính thức phát hành bản vá lỗi mới nhằm vá lại lỗ hổng bảo nghiêm trọng này, người dùng nên cài đặt và sử dụng một phần mềm bảo mật trên máy tính của mình, đồng thời nâng cấp tất cả các phần mềm trên Windows lên phiên bản mới nhất để phòng ngừa tồn tại thêm các lỗi bảo mật mới. Ngoài ra, người dùng cần phải nâng cấp Windows của mình ngay khi Microsoft phát hành bản vá lỗi.

Tuy nhiên, với người dùng các phiên bản Windows đời cũ như Windows XP hay 7, là những phiên bản hệ điều hành đã bị Microsoft "khai tử", do vậy nhiều khả năng những phiên bản Windows này sẽ không được nhận bản cập nhật để vá lỗi từ Microsoft, do vậy người dùng cần phải chấp nhận rủi ro khi tiếp tục sử dụng các hệ điều hành thế hệ cũ này.

Trình điều khiển AMD lọt vào tầm ngắm của tin tặc AMD vừa công bố một danh sách dài các lỗi bảo mật cũng như cách khai thác lỗ hổng trong trình điều khiển Windows 10 của họ. Theo Neowin, trong tuyên bố của mình, AMD cho biết những lỗ hổng này khiến trình điều khiển của họ dễ bị các tác nhân độc hại tấn công, với các cuộc tấn công nguy hiểm...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: minecraft steam. mã độc lỗ hổng bảo mật icloud thiết bị wannacry tin tặc

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Tiêu điểm

Tin đang nóng

Tin mới nhất

Samsung muốn biến điện thoại Galaxy thành máy ảnh DSLR

10:51:54 02/05/2025

Theo PhoneArena, nhiều người dùng smartphone luôn ao ước có thể thay đổi ống kính linh hoạt như trên máy ảnh DSLR chuyên nghiệp để nâng tầm khả năng nhiếp ảnh.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

14:16:42 30/04/2025

Theo WCCF Tech, người hâm mộ Apple từng kỳ vọng iPhone 17 Pro và 17 Pro Max sẽ là những thiết bị di động đầu tiên của hãng sở hữu lớp phủ màn hình chống phản chiếu (anti-reflective)

Dấu chấm hết cho kỷ nguyên smartphone LG sau 4 năm 'cầm cự'

14:12:11 30/04/2025

Theo TechSpot, sau 4 năm tuyên bố rút lui khỏi thị trường smartphone đầy tiếc nuối, LG Electronics sắp đặt dấu chấm hết cho mảng kinh doanh này.

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"

11:06:03 30/04/2025

Giá bán của Galaxy S25 Edge, chiếc điện thoại với thiết kế siêu mỏng sắp được ra mắt của Samsung, vừa bị rò rỉ cho thấy sản phẩm sẽ có giá cực cao.

Thêm lựa chọn sử dụng Internet vệ tinh từ đối thủ của SpaceX

07:57:10 30/04/2025

Amazon vừa thực hiện một bước tiến quan trọng trong lĩnh vực Internet vệ tinh bằng việc phóng lô vệ tinh Kuiper đầu tiên.

Kế hoạch đầy tham vọng của Apple

07:55:05 30/04/2025

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Cách Trung Quốc tạo ra chip 5nm không cần EUV

13:12:42 29/04/2025

SMIC của Trung Quốc đã tạo ra chip 5nm mà không cần công nghệ quang khắc cực tím (EUV), một động thái có thể làm thay đổi cục diện ngành bán dẫn toàn cầu.

One UI 7 kìm hãm sự phổ biến của Android 15?

12:59:41 29/04/2025

Theo Sammy Fans, One UI 7 được đánh giá là một trong những bản nâng cấp phần mềm đáng giá nhất từ Samsung, nhưng quá trình triển khai lại đang gây ra nhiều thất vọng.