Cơ quan quản lý internet của Trung Quốc, Bộ Công nghiệp và Công nghệ Thông tin (MIIT), đã tạm thời đình chỉ quan hệ đối tác với Alibaba Cloud, công ty con điện toán đám mây của tập đoàn thương mại điện tử khổng lồ Alibaba, trong sáu tháng vì lý do không thông báo kịp thời. chính phủ về một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến thư viện ghi nhật ký Log4j được sử dụng rộng rãi.
Sự phát triển này được tiết lộ bởi Reuters và South China Morning Post , trích dẫn một báo cáo từ 21 Century Business Herald, một tờ nhật báo tin tức kinh doanh của Trung Quốc.
“Alibaba Cloud đã không báo cáo ngay lập tức các lỗ hổng trong khuôn khổ ghi nhật ký nguồn mở, phổ biến Apache Log4j2 cho cơ quan quản lý viễn thông của Trung Quốc”, Reuters cho biết. “Đáp lại, MIIT đã đình chỉ quan hệ đối tác hợp tác với đơn vị đám mây liên quan đến các mối đe dọa an ninh mạng và các nền tảng chia sẻ thông tin.”
Được theo dõi là CVE-2021-44228 (điểm CVSS: 10,0) và có tên mã là Log4Shell hoặc LogJam, thiếu sót bảo mật nghiêm trọng cho phép các kẻ độc hại thực thi từ xa mã tùy ý bằng cách lấy một chuỗi được chế tạo đặc biệt được phần mềm ghi lại.
Log4Shell được đưa ra ánh sáng sau khi Chen Zhaojun thuộc nhóm bảo mật đám mây của Alibaba gửi email cảnh báo cho Apache Software Foundation (ASF) vào ngày 24 tháng 11 về lỗ hổng này, đồng thời nói thêm rằng nó “có tác động lớn”. Nhưng ngay khi bản sửa lỗi được đưa ra, chi tiết về lỗ hổng đã được một diễn viên giấu tên chia sẻ trên một nền tảng blog Trung Quốc vào ngày 8 tháng 12, khiến nhóm Apache đang tranh giành để phát hành bản vá vào ngày 10 tháng 12.
Gửi tiết lộ công khai của loài côn trùng, Log4Shell đã chịu để lan rộng khai thác bởi các diễn viên đe dọa để chiếm quyền kiểm soát máy chủ nhạy cảm, nhờ vào việc sử dụng gần như phổ biến của thư viện, có thể được tìm thấy trong một loạt các người tiêu dùng và doanh nghiệp dịch vụ, các trang web, và các ứng dụng – cũng như trong các sản phẩm công nghệ đang hoạt động – dựa vào đó để ghi lại thông tin về hiệu suất và bảo mật.
Trong những ngày tiếp theo, cộng đồng an ninh mạng điều tra thêm về Log4j kể từ đó đã phát hiện thêm ba điểm yếu trong công cụ dựa trên Java, khiến những người bảo trì dự án gửi một loạt các bản cập nhật bảo mật để ngăn chặn các cuộc tấn công trong thế giới thực khai thác các lỗ hổng.
Công ty bảo mật Check Point của Israel lưu ý rằng họ đã chặn hơn 4,3 triệu nỗ lực khai thác cho đến nay, với 46% trong số đó là do các nhóm độc hại đã biết thực hiện. “Lỗ hổng này có thể khiến thiết bị bị điều khiển từ xa, điều này sẽ gây ra các mối nguy nghiêm trọng như đánh cắp thông tin nhạy cảm và gián đoạn dịch vụ thiết bị”, MIIT trước đó đã cho biết trong một tuyên bố công khai vào ngày 17 tháng 12, cho biết thêm rằng nó chỉ được biết đến lỗ hổng vào ngày 9 tháng 12, 15 ngày sau khi tiết lộ ban đầu.
Phản hồi từ MIIT diễn ra vài tháng sau khi chính phủ Trung Quốc ban hành quy định tiết lộ lỗ hổng bảo mật mới nghiêm ngặt hơn yêu cầu các nhà cung cấp phần mềm và mạng bị ảnh hưởng bởi các lỗ hổng nghiêm trọng, cùng với các tổ chức hoặc cá nhân tham gia vào việc phát hiện lỗ hổng bảo mật sản phẩm mạng, phải báo cáo trực tiếp cho các cơ quan chính phủ trong vòng hai ngày.
Vào tháng 9, chính phủ cũng đã theo dõi bằng cách tung ra “cơ sở dữ liệu chuyên nghiệp về bảo mật không gian mạng và lỗ hổng bảo mật” để báo cáo các lỗ hổng bảo mật trong mạng, ứng dụng di động, hệ thống điều khiển công nghiệp, ô tô thông minh, thiết bị IoT và các sản phẩm internet khác có thể bị nhắm mục tiêu các tác nhân đe dọa.
Cập nhật: Sau khi cơ quan quản lý an ninh internet của Trung Quốc loại bỏ Alibaba Cloud khỏi quan hệ đối tác tình báo về mối đe dọa mạng trong sáu tháng, công ty điện toán đám mây hôm thứ Năm cho biết họ sẽ nỗ lực cải thiện việc tuân thủ và quản lý rủi ro của mình, theo một báo cáo mới từ South China Morning Post. Alibaba Cloud cũng cho biết họ không hoàn toàn hiểu được mức độ nghiêm trọng của lỗ hổng và rằng họ đã không chia sẻ chi tiết với chính phủ một cách kịp thời.
