Hacker có thể nhắm đến Việt Nam vì một lỗ hổng Windows

Hai chuyên gia bảo mật Việt Nam đã giành được 40.000 USD sau khi phát hiện lỗ hổng Windows 10 tại Pwn2Own 2021, một trong những cuộc thi về tấn công mạng lớn nhất thế giới. Phạm Văn Khánh, 29 tuổi và Đào Trọng Nghĩa, 23 tuổi, đến từ Viettel Cyber ​​Security, một công ty con của công ty viễn thông quân đội Viettel, đã giành được danh hiệu “Đặc quyền địa phương” khi nhắm mục tiêu vào Windows 10 của Microsoft. Nhóm đã sử dụng tràn số nguyên trong Windows 10 để chuyển từ người dùng thông thường lên đặc quyền hệ thống trong một cuộc thi vào ngày 6 tháng 4.

Cuộc thi tìm lỗ hổng của Windows

Pwn2Own là một trong những cuộc thi về bảo mật lớn nhất thế giới; do Zero Day Initiative tổ chức thường niên từ năm 2007. Theo đánh giá của Wired, Pwn2Own có vai trò quan trọng với ngành công nghiệp và công nghệ toàn cầu; khi quy tụ những chuyên gia hàng đầu về bảo mật; có khả năng tấn công hầu hết hệ thống công nghệ thông tin quan trọng từ đồ gia dụng tới các nhà máy hạt nhân.

Năm nay, đối tác của cuộc thi này gồm Microsoft, Adobe, VMWare, đồng thời có thêm Zoom và Tesla; những công ty có tầm ảnh hưởng rộng trong thời gian gần đây. Các công ty này sẽ chi tiền thưởng để các đội thi tấn công vào các sản phẩm của họ. Theo BleepingComputer, các công ty bị phát hiện có lỗ hổng sẽ phải tung ra bản vá trong 90 ngày. Pwn2Own 2021 được tổ chức theo hình thức trực tuyến với 23 đội thi tham dự. Với hai bài thi, đội đến từ Việt Nam giành 11,5 điểm; đứng thứ tư trong bảng xếp hạng của Pwn2Own.

Lỗ hổng của Windows là rất nghiêm trọng

Các chiến dịch tấn công mạng quy mô lớn của các tổ chức hacker; có thể nhắm đến công ty Việt Nam thời gian tới vì một lỗ hổng Windows. Dự báo sớm được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đưa ra sau khi xác minh một số nguồn tin. Theo thông tin từ đơn vị này, một lỗ hổng trên Windows; có mức độ nghiêm trọng cao hơn công bố của hãng.

Lỗ hổng có tên mã CVE-2021-1675; tồn tại trong tính năng Windows Print Spooler. Đây là dạng lỗ hổng cho phép tấn công leo thang đặc quyền; để kẻ gian có thể biến từ tài khoản thông thường lên quyền điều khiển cao hơn trên máy tính. Theo công bố của Microsoft, lỗ hổng này ảnh hưởng đến hầu hết các phiên bản hệ điều hành Windows; bao gồm Windows 10/8.1/7, Windows Server 2019/2016/2012/2008. Trên thang đo mức độ nguy hiểm; CVE-2021-1675 được đánh giá ở mức 7,8/10. Lỗ hổng này được Microsoft tung ra bản vá hôm 8/6.

Nguy cơ bị Hacker tấn công qua các lỗ hổng rất lớn

Tuy nhiên, theo nguồn tin của Bộ Thông tin và Truyền thông, lỗ hổng này nghiêm trọng hơn con số được công bố. Kẻ xấu có thể khai thác lỗ hổng bằng nhiều cách, gồm tấn công trực tiếp vào máy tính hoặc máy chủ cài Windows; hoặc tấn công thông qua một máy tính trong mạng. “CVE-2021-1675 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng, trong thời gian ngắn sắp tới vào không gian mạng Việt Nam”, đại diện NCSC thông tin.

Theo Bộ TT&TT, các cơ quan, tổ chức cần kiểm tra và rà soát để xác định các máy chủ, máy trạm có khả năng bị ảnh hưởng. Nếu có, cần thực hiện cập nhật bản vá bảo mật theo hướng dẫn của Microsoft, đồng thời lên sẵn phương án xử lý khi phát hiện có dấu hiệu bị tấn công.

Tấn công có chủ đích APT là một hình thức tấn công nguy hiểm. Sau khi xác định được mục tiêu cụ thể, tin tặc sẽ và sử dụng các kỹ thuật tiên tiến để tấn công trong thời gian dài, cho đến khi chúng đạt được mục đích hoặc bị ngăn chặn. Theo báo cáo của Bkav, trong năm 2020 Việt Nam thiệt hại khoảng 1 tỷ USD vì virus máy tính. Trong đó, một hình thức tấn công gây thiệt hại lớn là APT, sử dụng mã độc tàng hình W32.Fileless.

Hân hạnh mang đến tin tức cho bạn đọc.