22/10/2020 15:55 GMT+7

Cảnh báo lỗ hổng bảo mật đe dọa hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam

ĐỨC THIỆN
ĐỨC THIỆN

TTO - Nếu khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị.

Cảnh báo lỗ hổng bảo mật đe dọa hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam - Ảnh 1.

Cảnh báo lỗ hổng bảo mật đe dọa hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam. - Ảnh minh hoạ.

Ngày 22-10, hãng bảo mật Bkav lên tiếng cảnh báo đã có doanh nghiệp Việt Nam là nạn nhân của lỗ hổng bảo mật Zerologon - lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC (Domain Controller - máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam. 

Tin tặc đã xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp này.

Các chuyên gia Bkav phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, tin tặc tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... 

Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server DC thông qua khai thác lỗ hổng Zerologon.

Ông Nguyễn Văn Cường, Trưởng nhóm phân tích, cho biết: "Bản chất, DC là dịch vụ nền tảng, đứng sau phục vụ cho các hệ thống khác nên ít được quan tâm cập nhật bản vá. Đ

iều đó có nghĩa là hầu như các hệ thống triển khai DC đều tồn tại lỗ hổng này. Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới".

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo các quản trị khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình.

Lỗi bảo mật tiếp tay hacker biến thiết bị y tế thành cỗ máy giết người Lỗi bảo mật tiếp tay hacker biến thiết bị y tế thành cỗ máy giết người

TTO - Các lỗ hổng này được gọi chung là URGENT/11, cho phép tin tặc (hacker) có thể chiếm quyền điều khiển toàn bộ nhà máy tự động, thậm chí cả các thiết bị y tế từ xa, biến chúng từ những thiết bị cứu người thành giết người.

ĐỨC THIỆN
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên