Cloudflare tự "ăn bánh trả tiền": Vá lỗi nhầm, 28% web toàn cầu bay màu

Thứ 6 tuần trước, hàng triệu người dùng internet trên thế giới đột nhiên không vào được các trang web yêu thích, màn hình toàn lỗi 500 Internal Server Error Plot twist là nguyên nhân không phải do hacker tấn công hay sự cố gì cao siêu, mà chính là... Cloudflare tự "đá vào chân mình" đó các bạn ơi!

Cloudflare - ông lớn cung cấp dịch vụ bảo mật và tăng tốc website cho hàng triệu trang web toàn cầu - vừa gây ra một drama công nghệ cực căng. CTO Dane Knecht của Cloudflare đã phải lên tiếng thừa nhận: sự cố này 100% không liên quan đến tấn công mạng gì cả, mà là do... team kỹ thuật của họ vá lỗi nhầm

Câu chuyện là thế này: đội dev của Cloudflare đang cố vá một lỗ hổng bảo mật nghiêm trọng đang hot rần rần trong cộng đồng tech tuần này. Khi sửa logic xử lý HTTP request để chặn lỗ hổng trong React Server Components, các bạn ấy vô tình tạo ra một bug khác khiến hệ thống của nhiều khách hàng... tạch luôn

94a56f020283e3c869ac.jpg


Con số thiệt hại nghe xong muốn xỉu: khoảng 28% tổng lưu lượng HTTP mà Cloudflare phục vụ đã bị ảnh hưởng. Tức là hàng triệu website trên khắp thế giới tạm thời "off" hết, kể cả dashboard quản trị của chính Cloudflare nữa chứ

Ai cố truy cập các trang web này chỉ nhận được thông báo lỗi 500 - kiểu lỗi server báo hiệu có chuyện nghiêm trọng đang xảy ra. May sao Cloudflare đã nhanh tay fix và khôi phục hoàn toàn dịch vụ vào lúc 8 giờ sáng theo giờ miền Đông nước Mỹ.

Vậy lỗ hổng mà Cloudflare đang cố vá là gì mà "nguy" đến thế? Đó chính là React2Shell (mã CVE-2025-55182), được đánh giá là lỗ hổng bảo mật nghiêm trọng nhất năm nay trong React Server Components.

Lỗ hổng này ảnh hưởng đến các phiên bản React từ 19.0 đến 19.2.0 - những phiên bản mới ra lò trong năm qua. Bản chất của React2Shell nằm ở giao thức 'Flight' trong React Server Components, cho phép hacker chưa được xác thực có thể gửi các HTTP request độc hại đến React Server Function endpoints và chiếm full quyền điều khiển các app React và Next.js luôn

Mức độ nguy hiểm của lỗ hổng này đã được xác nhận bởi nhiều tổ chức an ninh mạng uy tín. NHS Anh đã cảnh báo vào thứ Năm rằng nhiều bản proof-of-concept exploit cho lỗ hổng này đã xuất hiện công khai trên mạng rồi. Cơ quan này nhấn mạnh rằng "việc khai thác thành công trong thực tế là điều gần như chắc chắn", khiến các tổ chức đang dùng React phiên bản bị ảnh hưởng phải vội vã cập nhật.

a85dbe152724db7aa71f.jpg


Nhưng đây không phải lần đầu Cloudflare "hụt chân" đâu nhé! Chỉ một tháng trước, công ty này đã trải qua một sự cố toàn cầu khác kéo dài gần 6 tiếng đồng hồ, khiến mạng lưới toàn cầu của họ ngừng hoạt động.

CEO Matthew Prince đã phải công khai thừa nhận đây là "sự cố tệ nhất kể từ năm 2019" Trước đó vào tháng 6, Cloudflare cũng gặp sự cố lớn khác liên quan đến Zero Trust WARP, gây ra các vấn đề về xác thực Access và kết nối WARP trên nhiều khu vực, thậm chí còn lan sang cả hạ tầng của Google Cloud nữa.

Chuỗi sự cố liên tiếp này đặt ra câu hỏi nghiêm túc về độ tin cậy của các dịch vụ hạ tầng internet quy mô lớn. Trong khi việc vá lỗi bảo mật kịp thời là điều đáng khen, nhưng một bản vá được deploy vội vàng mà chưa test kỹ lại có thể gây thiệt hại lớn hơn nhiều so với chính lỗ hổng mà nó cố khắc phục.

Nguồn: genk.vn
 
Back
Top