Bkav cảnh báo về lỗ hổng Zerologon
(THPL) - Ngày 22/10, Công ty An ninh mạng Bkav đã phát ra cảnh báo “lỗ hổng Zerologon đe dọa hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam”.
Tin liên quan
- Đội tuyển VEX IQ GreenAms Robotics Team 25812M truyền cảm hứng STEM tại Ba Vì, Hà Nội
Ra mắt công nghệ nhận diện tính cách qua phân tích khuôn mặt bằng Robot ANBI
Tết Robotics - Lì xì đầu xuân
VinBigdata phát triển thành công công nghệ AI tạo sinh
The Asset vinh danh thương vụ giải ngân 31,5 triệu USD cho BCG - SP Solar 1
» Sắp diễn ra chương trình diễn tập an ninh mạng lần thứ 7
» Khai trương Trung tâm Giám sát an toàn, an ninh mạng và Điều hành thông tin tỉnh Kiên Giang
» Sắp khai mạc triển lãm quốc tế về an ninh mạng Việt Nam 2019
Theo đó, Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC (Domain Controller – máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam. Khi khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị.
Phía Bkav cho biết, Zerologon (CVE-2020-1472) có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển server DC và quyền quản trị dịch vụ DC mà không cần thông tin đăng nhập.
Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến server DC thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.
Các chuyên gia Bkav đã phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, tin tặc tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server DC thông qua khai thác lỗ hổng Zerologon.
Theo báo Sài Gòn giải phóng đưa tin, ông Nguyễn Văn Cường, Trưởng nhóm phân tích Bkav cho biết: “Bản chất, DC là dịch vụ nền tảng, đứng sau phục vụ cho các hệ thống khác nên ít được quan tâm cập nhật bản vá. Điều đó có nghĩa là hầu như các hệ thống triển khai DC đều tồn tại lỗ hổng này. Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới”.
Ông Cường cũng cho biết thêm, tại Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công bằng Zerologon. Tin tặc đã xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp này.
Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia Bkav khuyến cáo các quản trị khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình. Riêng các hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.
Tuấn Anh (tổng hợp)
Tin khác
-
Hạ tầng giao thông Đèo Cả lọt Top 10 Nhà thầu xây dựng hạ tầng – công nghiệp năm 2024
-
Trường Đại học Điện Lực ra mắt mạng lưới doanh nghiệp và cựu sinh viên
-
Thanh Hóa: Tạm dừng khai thác mỏ đá nổ mìn bắn vào nhà dân ở huyện Vĩnh Lộc
-
Bao giờ mới có trung tâm đấu giá chuyên nghiệp tại Việt Nam?
-
Ngành hàng không đồng loạt tăng chuyến phục vụ dịp lễ 30/4-1/5
-
Bộ GD&ĐT yêu cầu rà soát toàn bộ các trường quốc tế
Tầng lớp tỷ phú, giàu có tìm nơi tận hưởng cuộc sống “xa xỉ thầm lặng”
(THPL) - “Quiet luxury” - sự xa xỉ thầm lặng đang phát triển thành xu hướng sống, phong cách tận hưởng mới của giới thượng lưu. Bắt...29/03/2024 10:30:44Giá vàng và ngoại tệ ngày 29/3: Vàng tăng phi mã, USD vượt mốc 104,5
(THPL) - Trên thế giới, hầu hết các chuyên gia đều tỏ ra lạc quan về giá vàng trong thời gian tới khi cho rằng, kim loại quý được hỗ trợ...29/03/2024 08:06:42Năm 2024: ABBank mục tiêu lợi nhuận trước thuế đạt 1.000 tỷ đồng
(THPL) - ABBank đặt mục tiêu lợi nhuận trước thuế đạt mức 1.000 tỷ đồng, tăng tới 95% so với kết quả thực hiện được trong năm 2023...29/03/2024 08:32:39Dự báo thời tiết ngày 29/3: Bắc Bộ mưa rào rải rác, cần đề phòng dông lốc
(THPL) - Theo dự báo, hôm nay 29/3, nhiệt độ Bắc Bộ và Bắc Trung Bộ giảm nhẹ sau khi không khí lạnh yếu tràn về, cục bộ mưa to đến rất to,...29/03/2024 08:04:44
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
VinFast tặng vàng cho khách hàng mua ô tô điện cuối tháng 3/2024
(THPL) - Trong 6 ngày cuối tháng 3/2024, khách hàng mua xe điện VinFast sẽ có cơ hội quay số trúng thưởng 5 chỉ vàng mỗi ngày trong chương trình “Rước VinFast, trúng lộc vàng”. Đây là ưu đãi đặc biệt cho khách mua xe điện bên cạnh chính sách cho vay trả góp tốt nhất thị trường hãng xe Việt đang áp dụng theo chiến dịch “Mãnh liệt tinh thần Việt Nam”. - Mừng sinh nhật 16 tuổi, LPBank ra mắt thẻ tín dụng quốc tế LPBank JCB Ultimate
- Hé lộ công viên giải trí mô hình VinWonders lần đầu xuất hiện tại Quảng...
- Thu nhập bao nhiêu tiền mỗi tháng có thể mua ô tô điện?
Tôn vinh thương hiệu toàn cầu
-
Định vị thương hiệu du lịch, nghỉ dưỡng cao cấp Vân Đồn
(THPL) - Được thiên nhiên ban tặng những tài nguyên vô giá, cộng hưởng với bề dày lịch sử và sự đầu tư vượt trội cho hạ tầng, Vân Đồn đang dần được định vị như một điểm đến hấp dẫn trên bản đồ du lịch cao cấp. - Vinamilk 28 năm liên tiếp giữ danh hiệu Hàng Việt Nam chất lượng cao
- The Diamond Residence “Top 5 Dự án đô thị và nhà ở chất lượng nhất năm...
- VPCC Nguyễn Huệ - Sáng tạo và đổi mới trước xu hướng xã hội hóa nghề...
- Thiết kế logo thương hiệu MondiaL
- Túi vải in logo Vivagift