Log4j là gì? Cách bảo vệ bản thân khỏi lỗ hổng Log4j
Nhiều hệ thống đã sử dụng Log4j, một thư viện Java để ghi lại các thông báo lỗi trong các ứng dụng. Nhưng một lỗ hổng, được Apache tiết lộ gần đây, có khả năng cho phép tin tặc truy cập không kiểm soát vào các thiết bị trên toàn thế giới.
Trên thực tế, tội phạm mạng đã cố gắng khai thác lỗ hổng này và tất cả các loại ứng dụng trực tuyến, phần mềm nguồn mở, nền tảng đám mây và dịch vụ email đều có thể gặp rủi ro.
Vậy Log4j là gì? Nó được sử dụng ở đâu? Và có những cách nào bạn có thể tự bảo vệ mình khỏi lỗ hổng Log4j không?
Mục Lục
Log4j là gì?
Một phương pháp đáng tin cậy để gỡ lỗi phần mềm trong vòng đời phát triển của nó là chèn các câu lệnh nhật ký vào mã. Log4j là một trong những thư viện ghi nhật ký cho Java, vừa đáng tin cậy vừa linh hoạt.
Được phát triển và duy trì bởi Tổ chức Phần mềm Apache mã nguồn mở, Log4j có thể chạy trên tất cả các nền tảng chính bao gồm Windows, Linux và macOS của Apple.
Log4j được sử dụng như thế nào?
Ghi nhật ký là rất quan trọng trong phát triển phần mềm vì nó chỉ ra trạng thái của hệ thống trong thời gian chạy. Có sẵn nhật ký hoạt động hệ thống tại bất kỳ thời điểm nào có thể rất hữu ích trong việc theo dõi các vấn đề.
Không cần phải nói, các nhà phát triển sử dụng Log4j trong các giai đoạn phát triển khác nhau. Nó cũng được sử dụng trong trò chơi trực tuyến, phần mềm doanh nghiệp và trung tâm dữ liệu đám mây.
Có ba thành phần cơ bản được gọi là trình ghi nhật ký, trình phụ gia và bố cục tạo nên Log4j; tất cả đều hoạt động kết hợp để phục vụ mục đích ghi nhật ký một cách có hệ thống.
Lỗ hổng Log4j là gì?
Lỗ hổng Log4j có thể khiến các hệ thống kết hợp Log4j mở cửa cho các cuộc xâm nhập từ bên ngoài, khiến các tác nhân đe dọa dễ dàng len lỏi vào bên trong và có được quyền truy cập đặc quyền.
Lỗ hổng này luôn tồn tại và bị bỏ qua khi được phát hiện vào năm 2020. Tuy nhiên, Apache hiện đã chính thức tiết lộ lỗ hổng này bên trong thư viện Log4j sau khi một nhà nghiên cứu LunaSec xác định nó trong Minecraft của Microsoft.
Và kể từ đó, nhiều kẻ tấn công đã tự nhiên bắt đầu giải phóng nó, biến lỗ hổng trước đây đã bị bỏ qua (hoặc có vẻ như vậy) thành một thứ nghiêm trọng hơn trong một khoảng thời gian ngắn.
Hệ thống và thiết bị nào có rủi ro?
Tất cả phần mềm và máy chủ doanh nghiệp dựa trên Java chính đều sử dụng thư viện Log4j. Do được sử dụng rộng rãi trên các ứng dụng phần mềm và dịch vụ trực tuyến, nhiều dịch vụ dễ bị khai thác này.
Nó có thể gây rủi ro cho bất kỳ thiết bị nào chạy Apache Log4j phiên bản 2.0 đến 2.14.1 và truy cập internet. Trên thực tế, rất nhiều dịch vụ sử dụng Log4j, chẳng hạn như iCloud của Apple, Minecraft của Microsoft, Twitter, Steam, Tencent, Google, Amazon, CloudFare, NetEase, Webex và LinkedIn.
Được phân loại là lỗ hổng zero-day, Log4j đi kèm với nhiều hậu quả. Nếu không được vá, nó có thể mở ra một lượng lớn sâu – những kẻ tấn công có thể đột nhập vào hệ thống, đánh cắp mật khẩu và thông tin đăng nhập và lây nhiễm mạng bằng phần mềm độc hại – vì lỗ hổng này không cần nhiều chuyên môn để khai thác.
Cách bảo vệ bản thân khỏi lỗ hổng Log4j
Dưới đây là một số mẹo có thể giúp bạn giảm thiểu lỗ hổng Log4j.
Bản vá và cập nhật
Tổ chức của bạn phải nhanh chóng xác định các thiết bị kết nối internet đang chạy Log4j và nâng cấp chúng lên phiên bản 2.15.0.
Bạn cũng nên cài đặt tất cả các bản cập nhật và bản vá bảo mật do các nhà sản xuất và nhà cung cấp phát hành khi chúng có sẵn. Ví dụ, Minecraft đã khuyến cáo người dùng cập nhật trò chơi để tránh các sự cố. Các dự án mã nguồn mở khác như Paper cũng phát hành các bản vá lỗi tương tự để khắc phục sự cố.
Đặt quy tắc chống lại Log4j trong Tường lửa ứng dụng web
Hình thức phòng thủ tốt nhất để chống lại Log4j vào lúc này là cài đặt Tường lửa ứng dụng web (WAF). Nếu tổ chức của bạn đã sử dụng WAF, tốt nhất bạn nên cài đặt các quy tắc tập trung vào Log4j.
Bằng cách nhận dạng và chặn các chuỗi ký tự nguy hiểm trên các thiết bị ngược dòng như WAF, bạn có thể bảo vệ các ứng dụng của mình khỏi bị ảnh hưởng bởi Log4j.
Săn lùng và Cảnh báo Đe dọa
Trung tâm An ninh Mạng Quốc gia (NCSC) khuyến nghị thiết lập các cảnh báo cho các thiết bị thăm dò hoặc tấn công vào các thiết bị chạy Log4j.
Yêu cầu các hoạt động bảo mật của tổ chức của bạn tiếp tục thực hiện các hoạt động săn tìm mối đe dọa bất thường thường xuyên và thực hiện hành động đối với mọi cảnh báo được tạo bằng Log4j.
Log4j vẫn ở đây
Log4j đã đưa thế giới đi trong cơn bão và dường như sẽ ở đây trong một chặng đường dài. Vì không có giải pháp chung cho tất cả các lỗ hổng ở mức độ này, Log4j sẽ khiến thế giới CNTT bận rộn trong nhiều tháng tới.
Như hiện tại, các nhà nghiên cứu bảo mật, nhóm quốc phòng và hacker mũ trắng đều đang tranh giành để tìm ra mức độ phổ biến của lỗ hổng này và ảnh hưởng lâu dài của nó.
Mặc dù tình hình có vẻ ảm đạm vào lúc này, nhưng người dùng cuối vẫn nên ưu tiên giảm thiểu lỗ hổng bảo mật này bằng cách làm theo các mẹo đã đề cập ở trên và các hướng dẫn do các chuyên gia an ninh mạng cung cấp.
Đọc tiếp
Giới thiệu về tác giả
