Mối nguy mới từ lỗ hổng 'Log4shell' trên các dịch vụ đám mây đe dọa dữ liệu người dùng

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- LunaSec phát hiện lỗ hổng Log4shell trên máy chủ dịch vụ đám mây như iCloud, Steam.
- Lỗ hổng có thể dẫn đến tấn công, đe dọa an toàn dữ liệu người dùng trên các dịch vụ của Apple, Google, Valve, Amazon.
- Log4Shell được phát hiện trong thư viện log4j, được sử dụng rộng rãi trên nhiều trang web và ứng dụng.
- Tin tặc có thể khai thác lỗ hổng bằng cách nhập chuỗi ký tự đặc biệt vào log.
- iCloud của Apple và nhiều dịch vụ cloud khác có nguy cơ bị tấn công.

LunaSec, công ty bảo mật, công bố phát hiện lỗ hổng trên máy chủ của các dịch vụ đám mây như iCloud, Steam... được gọi là Log4shell. Nếu bị hacker khai thác, lỗ hổng này có thể dẫn đến tấn công, đe dọa an toàn dữ liệu người dùng trên các dịch vụ của Apple, Google, Valve, Amazon...

Đây là lỗ hổng được phát hiện lần đầu trong log4j, một thư viện mã nguồn mở phổ biến dùng để ghi nhật ký trên nhiều trang web và ứng dụng. Quá trình này giúp ghi lại các hoạt động để kiểm tra và sửa lỗi.

Theo Marcus Hutchins, nhà nghiên cứu an ninh mạng, Log4Shell có thể ảnh hưởng đến hàng triệu ứng dụng trên toàn cầu vì thư viện log4j được sử dụng phổ biến. Để tận dụng lỗ hổng, tin tặc cần nhập một chuỗi ký tự đặc biệt vào log. 'Do các ứng dụng thường ghi log các sự kiện như tin nhắn của người dùng, lỗi hệ thống, lỗ hổng này dễ bị khai thác và có thể kích hoạt bằng nhiều cách.'

Việc khai thác Log4Shell đã được thấy trên các máy chủ Minecraft, nơi tin tặc sử dụng lỗ hổng qua tin nhắn. LunaSec cảnh báo rằng iCloud của Apple và nhiều dịch vụ cloud khác cũng dễ bị tấn công. Tin tặc có thể kích hoạt mã độc qua mã QR, làm tăng nguy cơ.

Google, Apple, Microsoft, Amazon... đều chưa phát biểu về lỗ hổng này, nhưng dự kiến sẽ tung ra bản vá sớm nhất.

Theo 9to5Mac.

Các câu hỏi thường gặp

Lỗ hổng Log4Shell có thể ảnh hưởng đến những dịch vụ đám mây nào?

Lỗ hổng Log4Shell có thể ảnh hưởng đến nhiều dịch vụ đám mây lớn như iCloud, Steam, Google, Valve và Amazon. Nếu bị khai thác, nó có thể đe dọa an toàn dữ liệu của người dùng trên các nền tảng này.

Tin tặc cần làm gì để khai thác lỗ hổng Log4Shell?

Tin tặc cần nhập một chuỗi ký tự đặc biệt vào log để khai thác lỗ hổng Log4Shell. Việc này dễ dàng hơn vì các ứng dụng thường ghi lại các sự kiện, lỗi và thông tin của người dùng.

Các công ty nào đã được cảnh báo về lỗ hổng Log4Shell?

LunaSec đã cảnh báo rằng các công ty lớn như Apple, Google, Microsoft và Amazon đều có thể bị ảnh hưởng bởi lỗ hổng Log4Shell, và hiện tại, họ vẫn chưa có phản hồi chính thức về vấn đề này.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]