Mỹ cảnh báo hàng trăm triệu thiết bị có nguy cơ từ lỗ hổng mới được tiết lộ
Theo lời quan chức này thì các ngành công nghiệp lớn cần phải hành động để giải quyết “một trong những vấn đề an ninh mạng nghiêm trọng nhất” đang xảy ra.
Trong khi các công ty công nghệ lớn phải vật lộn để ngăn chặn hậu quả từ vụ việc này thì các quan chức Mỹ cũng đã tổ chức một cuộc gọi với các nhà điều hành trong ngành công nghiệp để cảnh báo về việc tin tặc đang tích cực khai thác các lỗ hổng bảo mật.
Mỹ cảnh báo hàng trăm triệu thiết bị có nguy cơ từ lỗ hổng mới được tiết lộ |
“Lỗ hổng này là một trong những lỗ hổng nghiêm trọng mà tôi từng thấy trong toàn bộ sự nghiệp của mình, nếu không muốn nói là nghiêm trọng nhất. Chúng tôi cho rằng lỗ hổng này sẽ bị khai thác rộng rãi bởi các tác nhân tinh vi và chúng ta có giới hạn thời gian để thực hiện các bước cần thiết nhằm giảm khả năng xảy ra sự cố”, Jen Easterly - Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cho biết trong một cuộc điện thoại chia sẻ với CNN.
Các công ty tài chính lớn và giám đốc điều hành trong lĩnh vực chăm sóc sức khỏe đã tham dự cuộc họp báo qua điện thoại.
Đây là cảnh báo rõ ràng nhất từ các quan chức Mỹ về lỗ hổng phần mềm kể từ khi có tin tức tung ra vào cuối tuần trước rằng tin tặc đã sử dụng nó để cố gắng xâm nhập vào mạng máy tính của các tổ chức. Đây cũng là một thử nghiệm đối với các kênh mới mà các quan chức liên bang đã thiết lập để làm việc với các nhà điều hành trong ngành công nghiệp sau khi các vụ tấn công tràn lan khai thác phần mềm SolarWinds và Microsoft được tiết lộ vào năm ngoái.
Các chuyên gia nói với CNN rằng có thể mất vài tuần để giải quyết các lỗ hổng và các tin tặc Trung Quốc bị nghi ngờ đang cố gắng khai thác nó.
Lỗ hổng bảo mật nằm trong phần mềm dựa trên Java có tên “Log4j” mà các tổ chức lớn, bao gồm một số công ty công nghệ lớn nhất thế giới sử dụng để ghi thông tin các ứng dụng của họ. Những gã khổng lồ công nghệ như Amazon Web Services và IBM đã chuyển sang giải quyết lỗi trong sản phẩm của họ.
Lỗ hổng này cung cấp cho hacker một cách tương đối dễ dàng để truy cập vào máy chủ của các tổ chức. Từ đó, kẻ tấn công có thể nghĩ ra các cách khác để truy cập vào các hệ thống trên mạng của các tổ chức.
Hiện Apache Software Foundation, đơn vị quản lý phần mềm Log4j đã phát hành bản sửa lỗi bảo mật cho các tổ chức áp dụng phần mềm này.
Chạy đua với thời gian để giải quyết lỗ hổng
Nhưng những kẻ tấn công đã có hơn một tuần bắt đầu khai thác lỗ hổng phần mềm trước khi nó được tiết lộ công khai, theo công ty an ninh mạng Cloudflare (Mỹ).
Các tổ chức hiện đang trong cuộc chạy đua với thời gian để tìm hiểu xem liệu họ có máy tính chạy phần mềm dễ bị tấn công trên internet hay không. Các giám đốc điều hành an ninh mạng trên khắp thế giới và ngành công nghiệp đang làm việc suốt ngày đêm về vấn đề này.
“Chúng tôi sẽ phải đảm bảo rằng chúng tôi có một nỗ lực bền vững để hiểu được rủi ro của lỗ hổng này trên toàn bộ cơ sở hạ tầng quan trọng của Mỹ”, Jay Gazlay - một quan chức khác của CISA cho biết trong cuộc điện đàm.
Charles Carmakal, Phó Chủ tịch cấp cao kiêm Giám đốc công nghệ của công ty an ninh mạng Mandiant (Mỹ) cho rằng, các tin tặc có liên hệ giữa chính phủ Trung Quốc đã bắt đầu sử dụng lỗ hổng bảo mật. Tuy nhiên, ông ta từ chối tiết lộ chi tiết về những tổ chức mà các tin tặc đang nhắm mục tiêu.
Để giải quyết vấn đề này, CISA cho biết họ sẽ thiết lập một trang web công khai với thông tin về những sản phẩm phần mềm bị ảnh hưởng bởi lỗ hổng bảo mật và các kỹ thuật mà tin tặc đang sử dụng để khai thác nó.
Sự phổ biến của phần mềm này buộc các chuyên gia an ninh mạng trên khắp nước Mỹ phải dành thời gian cuối tuần để kiểm tra xem hệ thống của họ có dễ bị tấn công hay không.
Phan Văn Hòa(theo CNN)
iPhone nhân viên Bộ Ngoại giao Mỹ bị theo dõi
Có ít nhất 9 nhân viên Bộ Ngoại giao Mỹ dùng điện thoại iPhone đã bị một kẻ chưa rõ danh tính tấn công bằng phần mềm theo dõi do hãng NSO tại Israel sản xuất.
Tin công nghệ liên quan khác
- Lập trình viên Lâm Thế Kiên : Không ngại quay trở về vạch xuất phát để tìm lại đam mê thực sự
- iPhone 14 Pro Max lộ thông số camera và thiết kế mới
- Sau NFT Trịnh Văn Quyết, nở rộ NFT đặt theo tên tỷ phú Việt
- Tiền điện tử: ‘Viên đạn bạc' trong cuộc chiến Nga-Ukraine?
- Ba điều Bill Gates hối tiếc nhất trong cuộc đời mình
- FPT.eSign - Giải pháp ký số từ xa ‘được lòng’ doanh nghiệp
- Công bố các nền tảng số quốc gia về họp trực tuyến trong tháng 6
- Tiết lộ thời điểm ra mắt iPhone màn hình gập
- NFT Trịnh Văn Quyết: Bán 400 triệu không ai mua, chốt giá 120.000 đồng
- Huawei muốn đưa Thái Lan trở thành quốc gia 5G hàng đầu ASEAN
- Smartphone có thực sự cần miếng dán bảo vệ màn hình?
- Sau Axie Infinity của người Việt, thêm một dự án crypto bị hack hàng triệu USD
- Công nghệ thúc đẩy giải quyết nhanh thủ tục hành chính tại tỉnh Quảng Nam
- Galaxy S22 Ultra sẽ ‘bất khả chiến bại’ nếu khắc phục những điều này
- Khoảnh khắc nữ tài xế đối mặt 3 tên cướp nóng nhất mạng xã hội
- “Xin đừng xoáy thêm vào nỗi đau của những người trong cuộc”
- Tối ưu hiệu năng, tăng tốc phát triển với CMC Kubernetes Engine
- Yêu cầu các mạng xã hội, trang tin điện tử gỡ video và thư tuyệt mệnh của nam sinh tự vẫn
- "Tôi mong mọi người ngưng bình luận thư tuyệt mệnh và hãy ôm lấy con mình"
- Đưa 6 triệu đoàn viên thanh niên thành hạt nhân chuyển đổi số