Chiều 5/12, người dùng tại Việt Nam và nhiều quốc gia bất ngờ gặp tình trạng khó truy cập vào các nền tảng quen thuộc như Canva, Zoom, Claude cùng nhiều website khác. Một số trang báo lỗi 500 Internal Server Error, cho thấy kết nối giữa máy chủ và người dùng bị gián đoạn trên diện rộng.
Lỗ hổng React2Shell – nguồn gốc của cuộc vá lỗi khẩn cấp
Cloudflare – đơn vị vận hành hạ tầng Internet quy mô toàn cầu – xác nhận sự cố phát sinh từ chính họ, nhưng không liên quan đến tấn công mạng. Theo ông Dane Knecht, Giám đốc công nghệ của công ty, nguyên nhân đến từ một thay đổi khẩn cấp trong hệ thống phân tích nội dung nhằm xử lý lỗ hổng bảo mật mới xuất hiện. Việc cập nhật này đã vô tình gây ra lỗi và ảnh hưởng tới khoảng 28% tổng lượng truy cập HTTP đi qua Cloudflare.
Lỗ hổng mà Cloudflare phải vá ngay lập tức được đặt tên là React2Shell. Đây là lỗi nghiêm trọng trong hệ sinh thái React – thư viện JavaScript phổ biến dùng để xây dựng giao diện web và ứng dụng di động.
Sự cố liên quan đến giao thức Flight của React Server Components (RSC). Nếu bị khai thác, tin tặc có thể gửi yêu cầu HTTP độc hại để thực thi mã từ xa trên các nền tảng xây dựng bằng React, Next.js, React Router, Waku và nhiều công cụ liên quan. Vì phạm vi ảnh hưởng quá lớn, Cloudflare buộc phải áp dụng biện pháp giảm thiểu ngay lập tức trên hệ thống của mình.
Cloudflare hiện là nhà cung cấp hạ tầng Internet hàng đầu, đảm nhận dịch vụ CDN, chống DDoS và tường lửa ứng dụng web cho hàng triệu website. Công ty cho biết họ hỗ trợ khoảng 20% lưu lượng Internet toàn cầu, do đó chỉ một trục trặc nhỏ cũng có thể tạo hiệu ứng dây chuyền khiến nhiều nền tảng lớn gặp lỗi.
Đây đã là lần thứ hai trong chưa đầy ba tuần, hệ thống Cloudflare gây gián đoạn diện rộng. Ngày 18/11, một bản cập nhật cho module Bot Management bị cấu hình sai, khiến lượng lớn truy cập hợp lệ bị nhầm lẫn là độc hại và bị chặn. Sự cố khi đó kéo dài khoảng 45 phút và cũng ảnh hưởng đến nhiều dịch vụ lớn như X, Discord, ChatGPT, Shopify và hàng nghìn website khác.
Hai sự cố liên tiếp đặt ra câu hỏi về mức độ phụ thuộc của Internet hiện nay vào những tập đoàn hạ tầng lớn như Cloudflare. Khi một nhà cung cấp trọng yếu gặp trục trặc, hàng loạt dịch vụ phụ thuộc theo có thể "sập" chỉ trong vài phút, cho thấy rủi ro tiềm ẩn đối với hoạt động của Internet toàn cầu.