Nguy cơ tấn công mạng tại Việt Nam vì lỗ hổng Windows – Công Nghệ Số hóa

--
Web Techviewz có bài: Nguy cơ tấn công mạng tại Việt Nam vì lỗ hổng Windows – Công Nghệ Số hóa Các chiến dịch tấn công mạng quy mô lớn của các tổ chức hacker có thể nhắm đến công ty Việt Nam thời gian tới vì một lỗ hổng Windows. – Công Nghệ

Dự báo sớm được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) mang ra sau khi xác minh một số nguồn tin. Theo thông tin từ trung tâm này, một lỗ hổng trên Windows có khoảng độ nghiêm trọng cao hơn ban bố của hãng.

Lỗ hổng có tên mã CVE-2021-1675, tồn tại trong tính năng Windows Print Spooler. Đây là dạng lỗ hổng cấp phép tấn công leo thang đặc quyền, để kẻ gian có thể biến từ tài khoản thường thì lên quyền điều khiển cao hơn trên máy tính. Theo công bố của Microsoft, lỗ hổng này ảnh hưởng đến đa số các phiên bản hệ điều hành Windows, bao gồm Windows 10/8.1/7, Windows Server 2019/2016/2012/2008. Trên thang đo mức độ nguy hiểm, CVE-2021-1675 được đánh giá ở mức 7,8/10. Lỗ hổng này được Microsoft trình làng bản vá hôm 8/6.

Tuy nhiên, theo nguồn tin của Bộ Thông tin và Truyền thông, lỗ hổng này nguy hiểm hơn con số được công bố. Kẻ xấu cũng có thể khai thác lỗ hổng bằng nhiều cách, gồm tiến công trực tiếp vào máy tính hoặc máy server cài Windows; hoặc tấn công thông qua một máy tính trong mạng.

“CVE-2021-1675 tận gốc có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng, trong thời gian ngắn sắp tới vào không gian mạng Việt Nam”, đại diện NCSC thông tin.

Theo Bộ TT&TT, các cơ quan, tổ chức cần kiểm tra và rà soát để định vị các máy chủ, máy trạm có khả năng bị ảnh hưởng. Nếu có, cần thi hành cập nhật bản vá bảo mật theo chiều dẫn của Microsoft, cùng lúc lên sẵn phương án xử lý khi phát hiện có dấu hiệu bị tấn công.

Tấn công có chủ đích APT là một hình thức tấn công nguy hiểm. Sau khi định vị được mục đích cụ thể, tin tặc sẽ và sử dụng các kỹ thuật tiên tiến để tiến công trong thời gian dài, cho đến khi chúng đạt được mục đích hoặc bị ngăn chặn. Theo báo cáo của Bkav, trong năm 2020 Việt Nam thiệt hại khoảng 1 tỷ USD vì virus máy tính. Trong đó, một hình thức tiến công gây thiệt hại lớn là APT, sử dụng mã độc tàng hình W32.Fileless.

Lưu Quý

Tấn công mạng, Hacker, Bộ Thông tin và Truyền thông, Microsoft, Windows, Bảo mật, Tin

Nội dung Nguy cơ tấn công mạng tại Việt Nam vì lỗ hổng Windows – Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--