Chính phủ Hoa Kỳ đang đau đầu về vấn đề bảo mật máy chủ do lỗ hổng Zerologon gây ra. Theo đó, Zerologon sẽ cho phép các tin tặc xâm phạm toàn bộ mạng.

Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng thuộc Bộ An ninh Nội địa Hoa Kỳ (CISA) đã đưa ra một chỉ thị khẩn cấp kêu gọi các cơ quan chính phủ cài đặt bản vá cho lỗ hổng quan trọng trên Windows Server, được gọi là Zerologon.

Lỗ hổng trong giao thức Netlogon Remote Protocol cho phép tin tặc có quyền truy cập đầy đủ vào các dịch vụ Active Directory trên mạng mà không cần thông qua bước đăng nhập. CISA cho biết họ đang đưa ra cảnh báo về những hậu quả nghiêm trọng, tính tồn tại của các hoạt động tấn công và sự phổ biến tuyệt đối của các máy chủ Windows bị ảnh hưởng.

Zerologon ảnh hưởng đến các hệ thống chạy Windows Server 2008 R2 trở lên, bao gồm cả những hệ thống gần đây sử dụng phiên bản Server dựa trên Windows 10.

Xem thêm: Hướng dẫn cập nhật hình ảnh chân dung cho Viettel không cần đến quầy giao dịch

Hãng bảo mật Secura cho biết, lỗ hổng bảo mật không khó để khai thác khi tin tặc chỉ mất khoảng 3 giây là có thể thực hiện tấn công. Chính vì vậy, các cơ quan phải cài đặt bản vá bảo mật một cách khẩn cấp (trước ngày 21/9/2020).

Mặc dù cảnh báo từ CISA rõ ràng nhằm vào các quan chức chính phủ liên bang của Mỹ nhưng nó cũng là lời cảnh báo cho các công ty tư nhân phụ thuộc vào máy chủ Windows và Active Directory.

Nếu hacker khai thác thành công lỗ hổng này chúng sẽ có quyền kiểm soát mạng một cách hiệu quả. Chúng có thể phát tán phần mềm độc hại, ăn cắp dữ liệu hoặc gây ra sự tàn phá khó có thể kiểm soát. Một số công ty đã phải chịu sự gián đoạn lớn do phần mềm độc hại trong năm nay và xu hướng đó có thể tiếp tục nếu họ không tự bảo vệ mình trước những sai sót như không vá lỗ hổng Zerologon kịp thời.

Bạn thấy thực trạng tấn công mạng hiện nay thế nào và đâu là giải pháp để “phòng bệnh hơn chữa bệnh”?

(Nguồn: Engadget)