Mỹ cảnh báo hàng trăm triệu thiết bị có nguy cơ bị tấn công

0
259
Hacker có thể tận dụng lổ hỗng bảo mật này để khai thác nhiều thông tin quan trọng

Hàng trăm triệu thiết bị trên khắp thế giới có thể bị khai thác thông tin do một lỗ hổng phần mềm, khi một quan chức mạng cấp cao của chính quyền Biden cảnh báo các giám đốc điều hành từ nhiều ngành công nghiệp lớn của Mỹ vào thứ Hai vừa qua (13/12), rằng họ cần phải hành động nhanh để giải quyết vấn đề nghiêm trọng này.

Khi các công ty công nghệ lớn phải vật lộn để ngăn chặn hậu quả từ vụ việc, các quan chức Mỹ đã tổ chức một cuộc gọi với các nhà điều hành trong ngành, cảnh báo rằng tin tặc đang tích cực khai thác từ lỗ hổng bảo mật này.


“Đây là một trong những lỗ hổng bảo mật nghiêm trọng nhất mà tôi từng thấy trong toàn bộ sự nghiệp của mình”, Jen Easterly, Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), cho biết.

Các giám đốc an ninh mạng đang phải chạy đua với thời gian để ngăn chặn rỏ rỉ thông tin từ lỗi bảo mật nghiêm trọng này

Đây là cảnh báo rõ ràng nhất từ ​​các quan chức Mỹ về lỗ hổng phần mềm này, kể từ khi tin tức tung ra vào cuối tuần trước rằng tin tặc đã sử dụng sơ hở và xâm nhập vào mạng máy tính của các tổ chức.  

Lỗ hổng bảo mật nằm trong phần mềm có tên “Log4j” mà các tổ chức lớn, gồm một số công ty công nghệ lớn nhất thế giới sử dụng, nhằm ghi thông tin các ứng dụng.

Lổ hổng này cung cấp cho hacker cách tương đối dễ dàng để truy cập vào máy chủ của một tổ chức, và từ đó có thể truy cập các hệ thống trên mạng. Apache Software Foundation, đơn vị quản lý phần mềm Log4j, đã phát hành bản sửa lỗi bảo mật ngay sau đó.

Chạy đua với thời gian

Nhưng những kẻ tấn công đã có hơn một tuần để khai thác lỗ hổng phần mềm trước khi được tiết lộ công khai, theo công ty an ninh mạng Cloudflare. Các tổ chức hiện đang chạy đua với thời gian để tìm hiểu xem có sử dụng máy tính chạy phần mềm dễ bị tấn công này hay không. 

Theo CNN

Advertisement

Ý kiến của bạn