Nguy cơ tấn công mạng diện rộng vì lỗ hổng WinRAR – Công Nghệ Số hóa

--
Web Techviewz có bài: Nguy cơ tấn công mạng diện rộng vì lỗ hổng WinRAR – Công Nghệ Số hóa Lỗ hổng của WinRAR cho phép hacker thay đổi nội dung truyền từ máy chủ và thực hiện tấn công vào hàng loạt máy tính dùng phần mềm này. – Công Nghệ

Cục An toàn tin tức Bộ Thông tin và Truyền thông (NCSC) đã ghi nhận điểm yếu và lỗ hổng bảo mật mới này của WinRAR. Cục đã phát cảnh báo đến người sử dụng cũng như các công ty chuyên trách về công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam.

Lỗ hổng mang tên mã CVE-2021-35052, tồn tại trong các phần mềm WinRAR phiên bản 6.0.1 trở xuống trên máy tính Windows. Phần mềm này sử dụng kết nối không an toàn “http” thay vì “https” khi người sử dụng truy cập thông báo từ máy server WinRAR thông qua tính năng Web Notifier Windows. Điều này tạo cơ hội cho hacker khai thác và thay đổi nội dung truyền từ máy server bằng cách can thiệp dữ liệu trên băng thông Internet hoặc thay đổi vào bản ghi DNS.

Hacker, thông qua WinRAR, sẽ dụ người sử dụng truy cập vào đường link độc hại, từ đó chiếm quyền điều khiển máy tính.

Do WinRAR đang được sử dụng phổ biến trong những tổ chức và người sử dụng cá nhân tại Việt Nam, CVE-2021-35052 được đánh giá là lỗ hổng có độ rộng ảnh hưởng kha khá lớn. “Khai thác thành đạt lỗ hổng này, tin tặc sẽ tiến công vào đồng loạt máy tính của người dùng đang sử dụng WinRAR, từ đó cũng có thể tổ chức các chiến dịch tiến công có chủ đích trên diện rộng”, đại diện NCSC nhận định.

Hồi giữa tháng 6, dịch vụ phát triển WinRAR đã phát hành phiên bản 6.0.2 khắc phục lỗ hổng này cũng như một số lỗi bảo mật khác. NCSC khuyến cáo người sử dụng cập nhật phiên bản mới nhất để hạn chế bị tấn công.

Hồi cuối tháng 6 vừa qua, Cục An toàn tin tức cũng cảnh báo về các chiến dịch tấn công mạng quy mô lớn cũng có thể có thể nhắm đến các đơn vị Việt Nam dựa trên lỗ hổng CVE-2021-1675 tồn tại trong tính năng Windows Print Spooler của Windows.

Lưu Quý

WinRAR, Lỗ hổng bảo mật, Cục An toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia, Bảo mật, Tin

Nội dung Nguy cơ tấn công mạng diện rộng vì lỗ hổng WinRAR – Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--