Mỹ cảnh báo hàng trăm triệu thiết bị có nguy cơ từ lỗ hổng mới được tiết lộ

14/12/2021
Ngày 13/12, một quan chức cấp cao về an ninh mạng của Mỹ đã đưa ra cảnh báo rằng, hàng trăm triệu thiết bị trên khắp thế giới có thể đã bị ảnh hưởng bởi một lỗ hổng phần mềm mới được tiết lộ.

Theo lời quan chức này thì các ngành công nghiệp lớn cần phải hành động để giải quyết “một trong những vấn đề an ninh mạng nghiêm trọng nhất” đang xảy ra.

Trong khi các công ty công nghệ lớn phải vật lộn để ngăn chặn hậu quả từ vụ việc này thì các quan chức Mỹ cũng đã tổ chức một cuộc gọi với các nhà điều hành trong ngành công nghiệp để cảnh báo về việc tin tặc đang tích cực khai thác các lỗ hổng bảo mật.

Mỹ cảnh báo hàng trăm triệu thiết bị có nguy cơ từ lỗ hổng mới được tiết lộ
Mỹ cảnh báo hàng trăm triệu thiết bị có nguy cơ từ lỗ hổng mới được tiết lộ

“Lỗ hổng này là một trong những lỗ hổng nghiêm trọng mà tôi từng thấy trong toàn bộ sự nghiệp của mình, nếu không muốn nói là nghiêm trọng nhất. Chúng tôi cho rằng lỗ hổng này sẽ bị khai thác rộng rãi bởi các tác nhân tinh vi và chúng ta có giới hạn thời gian để thực hiện các bước cần thiết nhằm giảm khả năng xảy ra sự cố”, Jen Easterly - Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cho biết trong một cuộc điện thoại chia sẻ với CNN.

Các công ty tài chính lớn và giám đốc điều hành trong lĩnh vực chăm sóc sức khỏe đã tham dự cuộc họp báo qua điện thoại.

Đây là cảnh báo rõ ràng nhất từ các quan chức Mỹ về lỗ hổng phần mềm kể từ khi có tin tức tung ra vào cuối tuần trước rằng tin tặc đã sử dụng nó để cố gắng xâm nhập vào mạng máy tính của các tổ chức. Đây cũng là một thử nghiệm đối với các kênh mới mà các quan chức liên bang đã thiết lập để làm việc với các nhà điều hành trong ngành công nghiệp sau khi các vụ tấn công tràn lan khai thác phần mềm SolarWinds và Microsoft được tiết lộ vào năm ngoái.

Các chuyên gia nói với CNN rằng có thể mất vài tuần để giải quyết các lỗ hổng và các tin tặc Trung Quốc bị nghi ngờ đang cố gắng khai thác nó.

Lỗ hổng bảo mật nằm trong phần mềm dựa trên Java có tên “Log4j” mà các tổ chức lớn, bao gồm một số công ty công nghệ lớn nhất thế giới sử dụng để ghi thông tin các ứng dụng của họ. Những gã khổng lồ công nghệ như Amazon Web Services và IBM đã chuyển sang giải quyết lỗi trong sản phẩm của họ.

Lỗ hổng này cung cấp cho hacker một cách tương đối dễ dàng để truy cập vào máy chủ của các tổ chức. Từ đó, kẻ tấn công có thể nghĩ ra các cách khác để truy cập vào các hệ thống trên mạng của các tổ chức.

Hiện Apache Software Foundation, đơn vị quản lý phần mềm Log4j đã phát hành bản sửa lỗi bảo mật cho các tổ chức áp dụng phần mềm này.

Chạy đua với thời gian để giải quyết lỗ hổng

Nhưng những kẻ tấn công đã có hơn một tuần bắt đầu khai thác lỗ hổng phần mềm trước khi nó được tiết lộ công khai, theo công ty an ninh mạng Cloudflare (Mỹ).

Các tổ chức hiện đang trong cuộc chạy đua với thời gian để tìm hiểu xem liệu họ có máy tính chạy phần mềm dễ bị tấn công trên internet hay không. Các giám đốc điều hành an ninh mạng trên khắp thế giới và ngành công nghiệp đang làm việc suốt ngày đêm về vấn đề này.

“Chúng tôi sẽ phải đảm bảo rằng chúng tôi có một nỗ lực bền vững để hiểu được rủi ro của lỗ hổng này trên toàn bộ cơ sở hạ tầng quan trọng của Mỹ”, Jay Gazlay - một quan chức khác của CISA cho biết trong cuộc điện đàm.

Charles Carmakal, Phó Chủ tịch cấp cao kiêm Giám đốc công nghệ của công ty an ninh mạng Mandiant (Mỹ) cho rằng, các tin tặc có liên hệ giữa chính phủ Trung Quốc đã bắt đầu sử dụng lỗ hổng bảo mật. Tuy nhiên, ông ta từ chối tiết lộ chi tiết về những tổ chức mà các tin tặc đang nhắm mục tiêu.

Để giải quyết vấn đề này, CISA cho biết họ sẽ thiết lập một trang web công khai với thông tin về những sản phẩm phần mềm bị ảnh hưởng bởi lỗ hổng bảo mật và các kỹ thuật mà tin tặc đang sử dụng để khai thác nó.

Sự phổ biến của phần mềm này buộc các chuyên gia an ninh mạng trên khắp nước Mỹ phải dành thời gian cuối tuần để kiểm tra xem hệ thống của họ có dễ bị tấn công hay không.

Phan Văn Hòa(theo CNN)

iPhone nhân viên Bộ Ngoại giao Mỹ bị theo dõi

iPhone nhân viên Bộ Ngoại giao Mỹ bị theo dõi

Có ít nhất 9 nhân viên Bộ Ngoại giao Mỹ dùng điện thoại iPhone đã bị một kẻ chưa rõ danh tính tấn công bằng phần mềm theo dõi do hãng NSO tại Israel sản xuất.