Apple, Cloudflare và Minecraft có thể gặp rủi ro từ lỗi bảo mật nghiêm trọng

Các chuyên gia cảnh báo rằng Apple, Cloudflare và Minecraft có thể gặp rủi ro từ một lỗ hổng bảo mật “nghiêm trọng”. Giám đốc mạng hàng đầu của Bộ Nội An đã kêu gọi các công ty và chính phủ nhanh chóng hành động khi tin tặc tràn vào. Trong khi đó, tất cả các cơ quan liên bang đã được lệnh phải cập nhật phần mềm của họ một cách khẩn cấp.

Người dùng iPhone cần thận trọng với tin tặc. Ảnh minh họa 

Jen Easterly, người đứng đầu Cơ quan An ninh mạng và Cơ sở hạ tầng của DHS, đã cảnh báo về các vi phạm đối với phần mềm Log4j lập trình JAVA.

Các nhà nghiên cứu cho biết một số công ty công nghệ lớn nhất thế giới, bao gồm cả Apple, sử dụng ứng dụng này. Lỗ hổng có thể giúp cho hacker truy cập vào máy chủ của tổ chức một cách tương đối dễ dàng. Từ đó, họ có thể tìm ra những cách khác để xâm nhập vào hệ thống.

Các chuyên gia cho rằng sự sụp đổ có thể tiếp tục trong nhiều tuần tới khi sự cố có thể khắc phục. Một công cụ dành cho tin tặc đã được công khai trên GitHub cho những kẻ tấn công có thể đột nhập vào các thiết bị.

Easterly cho biết cơ quan của cô sẽ tổ chức một cuộc họp với các công ty cơ sở hạ tầng lớn trên toàn quốc vào thứ hai để thông báo về tình hình.

Apache Software Foundation, đơn vị quản lý phần mềm Log4j, đã phát hành một bản sửa lỗi bảo mật.

Các nhà nghiên cứu an ninh mạng được CNN phỏng vấn cho biết hiện vẫn chưa rõ có bao nhiêu thiết bị trên Internet tiếp xúc với lỗ hổng bảo mật. Tuy nhiên, các giám đốc CNTT trên khắp thế giới đang chuẩn bị trước cho các vấn đề có thể xảy ra.

Kevin Beaumont, một nhà nghiên cứu theo dõi sát sao các lỗi phần mềm mới xuất hiện, cho biết vấn đề giống như khóa cửa xe, nhưng sau đó cho phép bất kỳ ai cũng có thể ra lệnh cho chiếc xe bằng cách sử dụng Siri từ bên ngoài chiếc xe để điều khiển xe từ xa.

Trong một diễn biến khác, hôm thứ Hai, Microsoft đã thông báo rằng họ đã làm gián đoạn hoạt động gián điệp mạng của một nhóm hack do nhà nước Trung Quốc hậu thuẫn.

Công ty đã thu giữ 42 trang web được sử dụng để thu thập thông tin tình báo từ các bộ ngoại giao, các tổ chức tư vấn nhân quyền ở 29 quốc gia khác nhau, bao gồm cả Mỹ.

Công ty cho biết một tòa án liên bang Virginia đã chấp thuận yêu cầu thu giữ các miền Website từ nhóm mà họ gọi là Nickel - nhưng còn được gọi là APT15 và Vixen Panda.

Thu Phương (Theo New York Post)