Bkav cảnh báo về lỗ hổng Zerologon

13:40, 23/10/2020

Bkav vừa đưa ra cảnh báo về lỗ hổng Zerologon khi theo ghi nhận, đã có doanh nghiệp Việt Nam là nạn nhân của tin tặc khai thác lỗi bảo mật này.

Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC (Domain Controller - máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết hệ thống mạng của tổ chức, doanh nghiệp lớn tại Việt Nam. Khi khai thác thành công, hacker (tin tặc) có thể chiếm quyền kiểm soát tất cả tài khoản trong hệ thống, kể cả tài khoản quản trị, hiện đã có doanh nghiệp Việt Nam trở thành nạn nhân. Đây là thông tin vừa được Tập đoàn công nghệ Bkav thông báo vào chiều ngày 22/10.

Theo Bkav, Zerologon (CVE-2020-1472) có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển server DC và quyền quản trị dịch vụ DC mà không cần thông tin đăng nhập.

Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn yêu cầu xác thực đến server DC thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0...

Đã có doanh nghiệp bị tin tặc khai thác dựa trên lỗ hổng Zerologon.

Theo ông Nguyễn Văn Cường, Trưởng nhóm phân tích Bkav, kịch bản tấn công thực tế sẽ gồm hai bước: Đầu tiên, tin tặc tấn công chiếm quyền điều khiển một máy tính hoặc server (máy chủ) có kết nối đến máy chủ DC; từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server DC thông qua khai thác lỗ hổng Zerologon.

Về bản chất, DC là dịch vụ nền tảng, đứng sau phục vụ cho các hệ thống khác nên ít được quan tâm cập nhật bản vá và với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới. Do vậy, Bkav khuyến cáo bộ phận quản trị khẩn trương rà soát, cập nhật bản vá cho hệ thống của mình...

Ghi nhận tại Việt Nam, đã có nạn nhân đầu tiên của chiến dịch tấn công bằng Zerologon. Tin tặc đã xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp này.

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo các quản trị khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình để phòng tránh.

Riêng các hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.

Thùy Chi (T/h)

TIN LIÊN QUAN
Từ khóa:

Bài khác

49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng 49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng
11:19 am, 24/04/2024
Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware
10:21 am, 24/04/2024
Cảnh báo 6 hình thức lừa đảo trực tuyến đáng chú ý Cảnh báo 6 hình thức lừa đảo trực tuyến đáng chú ý
09:16 am, 24/04/2024
Doanh nghiệp bị tấn công mạng, cảnh báo nguy cơ mất an toàn, an ninh thông tin Doanh nghiệp bị tấn công mạng, cảnh báo nguy cơ mất an toàn, an ninh thông tin
03:00 pm, 23/04/2024
Cảnh giác với thủ đoạn lừa đảo mới về chính sách bảo hiểm Cảnh giác với thủ đoạn lừa đảo mới về chính sách bảo hiểm
08:03 am, 23/04/2024
Yêu cầu các sàn TMĐT, website bán hàng gỡ bỏ các thiết bị kích sóng, gây nhiễu sóng Yêu cầu các sàn TMĐT, website bán hàng gỡ bỏ các thiết bị kích sóng, gây nhiễu sóng
04:39 pm, 22/04/2024
Người dùng Facebook bị xóa sạch các bài đăng Người dùng Facebook bị xóa sạch các bài đăng
04:16 pm, 22/04/2024
Cách bảo vệ email và tài khoản mạng xã hội Cách bảo vệ email và tài khoản mạng xã hội
03:50 pm, 22/04/2024
An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số
01:19 pm, 20/04/2024
Cisco nâng cao bảo mật bằng AI Cisco nâng cao bảo mật bằng AI
10:17 am, 20/04/2024

Bài mới nhất

Hà Nội: Rà soát truy thu thuế người có thu nhập từ thương mại điện tử Hà Nội: Rà soát truy thu thuế người có thu nhập từ thương mại điện tử
Hà Nội: Thí điểm ứng dụng cảnh báo cháy gắn với xác thực định danh số nhà Hà Nội: Thí điểm ứng dụng cảnh báo cháy gắn với xác thực định danh số nhà
Hơn 50% Gen Z Việt sử dụng TMĐT để tìm kiếm thông tin mua sắm Hơn 50% Gen Z Việt sử dụng TMĐT để tìm kiếm thông tin mua sắm
Cùng Tây Nguyên nâng cao kỹ năng xúc tiến thương mại trên nền tảng số Cùng Tây Nguyên nâng cao kỹ năng xúc tiến thương mại trên nền tảng số
World Bank dự báo kinh tế Việt Nam tăng 5,5% năm 2024 và lên 6,0% vào năm 2025 World Bank dự báo kinh tế Việt Nam tăng 5,5% năm 2024 và lên 6,0% vào năm 2025
Năm 2024 tập trung phát triển Kinh tế số với 4 trụ cột là: Công nghiệp CNTT&TT, Kinh tế số các ngành, Quản trị số và Dữ liệu số Năm 2024 tập trung phát triển Kinh tế số với 4 trụ cột là: Công nghiệp CNTT&TT, Kinh tế số các ngành, Quản trị số và Dữ liệu số
Nâng cao năng lực về sở hữu trí tuệ và đổi mới sáng tạo Nâng cao năng lực về sở hữu trí tuệ và đổi mới sáng tạo
Chính thức ra mắt Trường Khoa học liên ngành và Nghệ thuật (ĐHQGHN) Chính thức ra mắt Trường Khoa học liên ngành và Nghệ thuật (ĐHQGHN)
Đâu là 'Lá chắn trong kỷ nguyên số'? Đâu là 'Lá chắn trong kỷ nguyên số'?
Đề xuất đánh thuế VAT hàng giá trị nhỏ nhập qua Shopee, Lazada, Tiktok... Đề xuất đánh thuế VAT hàng giá trị nhỏ nhập qua Shopee, Lazada, Tiktok...
Tạo động lực sáng chế, thúc đẩy đổi mới sáng tạo Tạo động lực sáng chế, thúc đẩy đổi mới sáng tạo
VPBank hoàn thành gần 1/4 mục tiêu kinh doanh năm 2024 trong quý 1 VPBank hoàn thành gần 1/4 mục tiêu kinh doanh năm 2024 trong quý 1
Một nhà khoa học Việt Nam nhận giải thưởng 'Nhà sáng chế xuất sắc quốc tế' Một nhà khoa học Việt Nam nhận giải thưởng 'Nhà sáng chế xuất sắc quốc tế'
Thủ tướng chỉ rõ '3 tăng cường', '5 đẩy mạnh' trong chuyển đổi số quốc gia, phát triển kinh tế số Thủ tướng chỉ rõ '3 tăng cường', '5 đẩy mạnh' trong chuyển đổi số quốc gia, phát triển kinh tế số
Thủ tướng Phạm Minh Chính chủ trì phiên họp Ủy ban Quốc gia về chuyển đổi số Thủ tướng Phạm Minh Chính chủ trì phiên họp Ủy ban Quốc gia về chuyển đổi số