Ngày 13/12, một quan chức cấp cao về an ninh mạng của Mỹ đã đưa ra cảnh báo rằng, hàng trăm triệu thiết bị trên khắp thế giới có thể đã bị ảnh hưởng bởi một lỗ hổng phần mềm mới được tiết lộ.
Theo lời quan chức này thì
các ngành công nghiệp lớn cần phải hành động để giải
quy??t “một trong những vấn đề an ninh mạng nghiêm trọng nhất” đang xảy ra.
Trong khi
các công ty công nghệ lớn phải vật lộn để ngăn chặn hậu quả từ vụ việc này thì
các quan chức Mỹ cũng đã tổ chức một cuộc gọi với
các nhà điều hành trong ngành công nghiệp để cảnh báo về việc tin tặc đang tích cực khai thác
các lỗ hổng bảo mật.
Mỹ cảnh báo hàng trăm triệu thiết bị có nguy cơ từ lỗ hổng mới được tiết lộ
“Lỗ hổng này là một trong những lỗ hổng nghiêm trọng mà tôi từng thấy trong toàn bộ sự nghiệp của mình, nếu không muốn nói là nghiêm trọng nhất. Chúng tôi cho rằng lỗ hổng này sẽ bị khai thác rộng rãi bởi
các tác nhân tinh vi và chúng ta có giới hạn thời gian để thực hiện
các bước cần thiết nhằm giảm khả năng xảy ra sự cố”, Jen Easterly - Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cho biết trong một cuộc điện thoại chia sẻ với CNN.
Các công ty tài chính lớn và giám đốc điều hành trong lĩnh vực chăm sóc sức khỏe đã tham dự cuộc họp báo qua điện thoại.
Đây là cảnh báo rõ ràng nhất từ
các quan chức Mỹ về lỗ hổng phần mềm kể từ khi có tin tức tung ra vào cuối tuần trước rằng tin tặc đã sử dụng nó để cố gắng xâm nhập vào mạng máy tính của
các tổ chức. Đây cũng là một thử nghiệm đối với
các kênh mới mà
các quan chức liên bang đã thiết lập để làm việc với
các nhà điều hành trong ngành công nghiệp sau khi
các vụ tấn công tràn lan khai thác phần mềm SolarWinds và Microsoft được tiết lộ vào năm ngoái.
Các chuyên gia nói với CNN rằng có thể mất vài tuần để giải
quy??t
các lỗ hổng và
các tin tặc Trung Quốc bị nghi ngờ đang cố gắng khai thác nó.
Lỗ hổng bảo mật nằm trong phần mềm dựa trên Java có tên “Log4j” mà
các tổ chức lớn, bao gồm một số công ty công nghệ lớn nhất thế giới sử dụng để ghi thông tin
các ứng dụng của họ. Những gã khổng lồ công nghệ như Amazon Web Services và IBM đã chuyển sang giải
quy??t lỗi trong sản phẩm của họ.
Lỗ hổng này cung cấp cho hacker một cách tương đối dễ dàng để truy cập vào máy chủ của
các tổ chức. Từ đó, kẻ tấn công có thể nghĩ ra
các cách khác để truy cập vào
các hệ thống trên mạng của
các tổ chức.
Hiện Apache Software Foundation, đơn vị quản lý phần mềm Log4j đã phát hành bản sửa lỗi bảo mật cho
các tổ chức áp dụng phần mềm này.
Chạy đua với thời gian để giải
quy??t lỗ hổng
Nhưng những kẻ tấn công đã có h?
?n m??t tuần bắt đầu khai thác lỗ hổng phần mềm trước khi nó được tiết lộ công khai, theo công ty an ninh mạng Cloudflare (Mỹ).
Các tổ chức hiện đang trong cuộc chạy đua với thời gian để tìm hiểu xem liệu họ có máy tính chạy phần mềm dễ bị tấn công trên internet hay không. Các giám đốc điều hành an ninh mạng trên khắp thế giới và ngành công nghiệp đang làm việc suốt ngày đêm về vấn đề này.
“Chúng tôi sẽ phải đảm bảo rằng chúng tôi có một nỗ lực bền vững để hiểu được rủi ro của lỗ hổng này trên toàn bộ cơ sở hạ tầng quan trọng của Mỹ”, Jay Gazlay - một quan chức khác của C
ISA cho biết trong cuộc điện đàm.
Charles Carmakal, Phó Chủ tịch cấp cao kiêm Giám đốc công nghệ của công ty an ninh mạng Mandiant (Mỹ) cho rằng,
các tin tặc có liên hệ giữa chính phủ Trung Quốc đã bắt đầu sử dụng lỗ hổng bảo mật. Tuy nhiên, ông ta từ chối tiết lộ chi tiết về những tổ chức mà
các tin tặc đang nhắm mục tiêu.
Để giải
quy??t vấn đề này, C
ISA cho biết họ sẽ thiết lập một trang web công khai với thông tin về những sản phẩm phần mềm bị ảnh hưởng bởi lỗ hổng bảo mật và
các kỹ thuật mà tin tặc đang sử dụng để khai thác nó.
Sự phổ biến của phần mềm này buộc
các chuyên gia an ninh mạng trên khắp nước Mỹ phải dành thời gian cuối tuần để kiểm tra xem hệ thống của họ có dễ bị tấn công hay không.
Phan Văn Hòa (theo CNN)
iPhone nhân viên Bộ Ngoại giao Mỹ bị
theo dõi
Có ít nhất 9 nhân viên Bộ Ngoại giao Mỹ dùng điện thoại iPhone đã bị một kẻ chưa rõ danh tính tấn công bằng phần mềm
theo dõi do hãng NSO tại Israel sản xuất.
Nguồn bài viết : Trò Baccarat trực tiếp trực tuyến
