Nguy cơ tấn công mạng tại Việt Nam vì lỗ hổng Windows

Các chiến dịch tấn công mạng quy mô lớn của các tổ chức hacker có thể nhắm đến công ty Việt Nam thời gian tới vì một lỗ hổng Windows.

Dự báo sớm được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đưa ra sau khi xác minh một số nguồn tin. Theo thông tin từ đơn vị này, một lỗ hổng trên Windows có mức độ nghiêm trọng cao hơn công bố của hãng.

Nguy cơ tấn công mạng tại Việt Nam vì lỗ hổng Windows
Ảnh minh họa

Lỗ hổng có tên mã CVE-2021-1675, tồn tại trong tính năng Windows Print Spooler. Đây là dạng lỗ hổng cho phép tấn công leo thang đặc quyền, để kẻ gian có thể biến từ tài khoản thông thường lên quyền điều khiển cao hơn trên máy tính. Theo công bố của Microsoft, lỗ hổng này ảnh hưởng đến hầu hết các phiên bản hệ điều hành Windows, bao gồm Windows 10/8.1/7, Windows Server 2019/2016/2012/2008. Trên thang đo mức độ nguy hiểm, CVE-2021-1675 được đánh giá ở mức 7,8/10. Lỗ hổng này được Microsoft tung ra bản vá hôm 8/6.

Tuy nhiên, theo nguồn tin của Bộ Thông tin và Truyền thông, lỗ hổng này nghiêm trọng hơn con số được công bố. Kẻ xấu có thể khai thác lỗ hổng bằng nhiều cách, gồm tấn công trực tiếp vào máy tính hoặc máy chủ cài Windows; hoặc tấn công thông qua một máy tính trong mạng.

"CVE-2021-1675 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng, trong thời gian ngắn sắp tới vào không gian mạng Việt Nam", đại diện NCSC thông tin.

Theo Bộ TT&TT, các cơ quan, tổ chức cần kiểm tra và rà soát để xác định các máy chủ, máy trạm có khả năng bị ảnh hưởng. Nếu có, cần thực hiện cập nhật bản vá bảo mật theo hướng dẫn của Microsoft, đồng thời lên sẵn phương án xử lý khi phát hiện có dấu hiệu bị tấn công.

Tấn công có chủ đích APT là một hình thức tấn công nguy hiểm. Sau khi xác định được mục tiêu cụ thể, tin tặc sẽ và sử dụng các kỹ thuật tiên tiến để tấn công trong thời gian dài, cho đến khi chúng đạt được mục đích hoặc bị ngăn chặn. Theo báo cáo của Bkav, trong năm 2020 Việt Nam thiệt hại khoảng 1 tỷ USD vì virus máy tính. Trong đó, một hình thức tấn công gây thiệt hại lớn là APT, sử dụng mã độc tàng hình W32.Fileless.

VNE

Bình luận bài viết

Bình luận

BÁO HÀ NAM ĐIỆN TỬ

Giấy phép xuất bản số 68/GP-BTTTT do Bộ Thông tin - Truyền thông cấp ngày 16/2/2017

Địa chỉ: Đình Tràng, phường Lam Hạ, thành phố Phủ Lý, tỉnh Hà Nam

Tổng Biên tập: Lê Hồng Kỳ

Điện thoại: (0226) 3852.773 - 3853.342 | Fax: (0226)3853.342

Email: baohanam.dientu@gmail.com

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.