Bkav cảnh báo về lỗ hổng Zerologon
(THPL) - Ngày 22/10, Công ty An ninh mạng Bkav đã phát ra cảnh báo “lỗ hổng Zerologon đe dọa hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam”.
Tin liên quan
Google dự kiến ra mắt Pixel 9 vào ngày 13/8
VINUNI giành giải thưởng lớn nhất trị giá 1 triệu bảng Anh trong cuộc thi thử thách toàn cầu Trinity
“COSMOSICS” – Cùng thắp lên ngọn lửa đam mê khoa học
Bắt kịp xu hướng công nghệ mới nhất tại Triển lãm IEAE 2024
Đội tuyển VEX IQ GreenAms Robotics Team 25812M truyền cảm hứng STEM tại Ba Vì, Hà Nội
» Sắp diễn ra chương trình diễn tập an ninh mạng lần thứ 7
» Khai trương Trung tâm Giám sát an toàn, an ninh mạng và Điều hành thông tin tỉnh Kiên Giang
» Sắp khai mạc triển lãm quốc tế về an ninh mạng Việt Nam 2019
Theo đó, Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC (Domain Controller – máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam. Khi khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị.
Phía Bkav cho biết, Zerologon (CVE-2020-1472) có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển server DC và quyền quản trị dịch vụ DC mà không cần thông tin đăng nhập.
Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến server DC thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.
![](https://thuonghieuvaphapluat.vn/Images/dinhhai/2020/10/22/virus-la-gi-2.jpg)
Các chuyên gia Bkav đã phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, tin tặc tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server DC thông qua khai thác lỗ hổng Zerologon.
Theo báo Sài Gòn giải phóng đưa tin, ông Nguyễn Văn Cường, Trưởng nhóm phân tích Bkav cho biết: “Bản chất, DC là dịch vụ nền tảng, đứng sau phục vụ cho các hệ thống khác nên ít được quan tâm cập nhật bản vá. Điều đó có nghĩa là hầu như các hệ thống triển khai DC đều tồn tại lỗ hổng này. Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới”.
Ông Cường cũng cho biết thêm, tại Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công bằng Zerologon. Tin tặc đã xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp này.
Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia Bkav khuyến cáo các quản trị khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình. Riêng các hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.
Tuấn Anh (tổng hợp)
Tin khác
Thí điểm phát triển điện gió ngoài khơi để hoàn thiện cơ chế, chính sách pháp luật
Công ty Cổ phần Vaalbara Biotech Group trao nhà tình nghĩa ở Trà Vinh
Giá vàng và ngoại tệ ngày 27/7: Vàng thế giới tăng mạnh, trong nước tiếp tục đi ngang
Dự báo thời tiết ngày và đêm 27/7: Bắc Bộ nắng nóng, chiều tối và đêm có mưa vài nơi
VEC đề xuất bổ sung trạm sạc xe điện trên 5 tuyến cao tốc
U13 Sông Lam Nghệ An vô địch trên đất Nhật Bản
Cảm xúc dâng trào theo dòng người đưa tiễn Tổng Bí thư Nguyễn Phú Trọng về nơi an nghỉ cuối cùng
(THPL) - Chiều nay (26/7/2024), Lễ truy điệu và an táng đồng chí Nguyễn Phú Trọng - Tổng Bí thư Ban Chấp hành Trung ương Đảng cộng sản Việt...26/07/2024 15:58:00VCCI đề nghị có lộ trình áp thuế tiêu thụ đặc biệt phù hợp với đồ uống có đường
(THPL) - Góp ý Dự thảo Luật Thuế TTĐB (sửa đổi) của Bộ Tài chính, VCCI đề nghị cơ quan soạn thảo có đánh giá kỹ hơn về tác động, biện...26/07/2024 11:37:59Tổng cục Thuế phát đi cảnh báo website giả mạo ngành thuế
(THPL) - Ngày 26/7, Tổng cục Thuế đã phát đi cảnh báo việc phát hiện một website có tên miền https://tracuutthvt.com/ đã lấy giao diện và đính...26/07/2024 10:27:38Kiến nghị làm rõ những bất cập trong hồ sơ mời thầu dự án cao tốc Cao Lãnh - An Hữu
(THPL) - Cho rằng có nhiều nội dung bất cập liên quan đến công tác đấu thầu gói thầu Thi công xây dựng công trình (bao gồm khảo sát và lập...26/07/2024 09:32:00
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
VINFAST chính thức động thổ nhà máy lắp ráp xe điện tại Indonesia
(THPL) - Ngày 15/07/2024, VinFast Auto chính thức tổ chức Lễ Động thổ Dự án Nhà máy Lắp ráp Xe điện tại Subang, Tây Java, Indonesia. Việc xây dựng nhà máy ở thị trường xe điện tiềm năng bậc nhất Đông Nam Á sẽ mang đến cơ hội việc làm cho lao động địa phương, khẳng định quyết tâm mạnh mẽ của VinFast trong chiến lược mở rộng tại thị trường khu vực và cam kết thúc đẩy ngành công nghiệp xe điện Indonesia. - Chương trình “Xé ngay trúng liền” của Number 1 và hơn 4.000 giải thưởng...
- Ưu đãi chồng ưu đãi, cơ hội tốt nhất mua xe máy điện VinFast hè này
- Ưu đãi 40% khi mua bảo hiểm du lịch tại BIC
Tôn vinh thương hiệu toàn cầu
-
Dai-ichi Life Việt Nam đạt gần 9.200 tỷ đồng tổng doanh thu phí bảo hiểm trong 6 tháng đầu năm 2024
(THPL) - Ngày 24/7 tại TP.HCM, Dai-ichi Life Việt Nam đã công bố kết quả kinh doanh 6 tháng đầu năm 2024 với tổng doanh thu phí bảo hiểm đạt gần 9.200 tỷ đồng, thị phần đạt 13%, tăng 0,5 điểm phần trăm so với cuối năm 2023. - Fitch Ratings lần đầu xếp hạng tín nhiệm Sacombank với triển vọng ổn...
- Tiên phong về Net Zero, Vinamilk được vinh danh tại giải thưởng doanh nghiệp...
- LPBank công bố tên thương mại mới: Ngân hàng Lộc Phát Việt Nam