Log4j là gì?
Log4j là một phần mềm mã nguồn mở, một thư viện ghi log cho Java, được sử dụng rộng rãi bởi các doanh nghiệp và các ứng dụng web. Đầu tháng 12/2021, phần mềm mã nguồn mở này đã được thông báo về các lỗ hổng bảo mật của nó.
Theo Nhóm Ứng cứu Khẩn cấp Máy tính (CERT), nhiều lỗ hổng đã được báo cáo trong Apache Log4j, có thể bị kẻ tấn công từ xa khai thác để thực thi mã tùy ý hoặc thực hiện tấn công từ chối dịch vụ trên các máy chủ được nhắm mục tiêu. Log4j là một thư viện ghi nhật ký dựa trên Java có trong dự án mã nguồn mở Apache.
Vấn đề
Được nhiều doanh nghiệp và trang web trên toàn cầu sử dụng làm ngôn ngữ Java, phần mềm này có thể truy cập công khai và được sử dụng để thu thập và lưu trữ hồ sơ hoạt động trên máy chủ. Trong trường hợp này, lỗ hổng được phát hiện cho phép những kẻ tấn công độc hại thực thi mã từ xa trên bất kỳ máy tính nào được nhắm mục tiêu. Nói một cách dễ hiểu, tin tặc có thể dễ dàng đánh cắp dữ liệu hoặc chiếm quyền kiểm soát hệ thống. Lỗ hổng này có khả năng khiến các tổ chức phải đối mặt với làn sóng rủi ro an ninh mạng mới, nơi những kẻ tấn công có thể khai thác bằng cách sử dụng Thực thi mã từ xa (RCE).
Lỗ hổng bảo mật thể hiện một bề mặt tấn công lớn, đặc biệt là do việc sử dụng phổ biến thư viện Log4j trong phần mềm Java. Báo cáo cho biết thêm, nhiều ứng dụng độc quyền được phát triển và sử dụng bởi các công ty lớn dựa vào thư viện Log4j cho mục đích ghi nhật ký và cũng dễ bị tấn công.
Ảnh hưởng
Lỗ hổng này là một thách thức mà nhiều công ty và tổ chức chạy các ứng dụng phần mềm và trang web phải đối mặt, bởi vì Java rất phổ biến.
Các công ty đưa ra giải pháp: Crowdstrike, một công ty công nghệ an ninh mạng của Mỹ, đã tung ra công cụ tìm kiếm Log4j được nhắm mục tiêu miễn phí thực hiện tìm kiếm có mục tiêu bằng cách quét một tập hợp các thư mục nhất định, sau đó quét sâu hơn các loại tệp phù hợp với một tập hợp đã biết tổng kiểm tra cho các thư viện Log4j, nó cho biết trong một blog.
Công ty an ninh mạng toàn cầu Kaspersky nêu chi tiết trên blog của mình về các biện pháp cần thực hiện để bảo vệ chống lại lỗ hổng bảo mật này. Một người nên tuân theo các nguyên tắc Apache trong trang web của họ và cài đặt phiên bản mới nhất của thư viện (tức là.2.15.0). Các doanh nghiệp nên sử dụng giải pháp bảo mật cung cấp các thành phần quản lý bản vá, ngăn chặn khai thác, lỗ hổng bảo mật và lỗ hổng bảo mật. Ngoài ra, công ty cũng khuyến nghị cài đặt các giải pháp bảo mật trên các máy chủ, điều này sẽ cho phép một máy chủ phát hiện ra mã độc và ngăn chặn sự phát triển của cuộc tấn công.