Phỏng vấn chuyên gia Trương Anh Tuấn về lỗ hổng an toàn thông tin "Zero-day" trong hệ thống mail Zimbra, nguyên nhân và cách phòng ngừa

13:14, 18/12/2023

Ngày 12/12 vừa qua, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã có công văn số 2216/CATTT-NCSC gửi cơ quan chuyên trách về an toàn thông tin của cơ quan nhà nước, các doanh nghiệp nhà nước lớn, các ngân hàng và tổ chức tài chính về việc phát hiện lỗ hổng an toàn thông tin "Zero-day" trong hệ thống mail Zimbra.

Đây là lỗ hổng an toàn thông tin có độ ảnh hưởng tương đối lớn, có thể dẫn đến các cuộc tấn công diện rộng bởi tại Việt Nam có hàng nghìn tổ chức có thể bị ảnh hưởng bởi lỗ hổng “Zero-day” và trên phạm vi toàn thế giới thì có khoảng 200.000 doanh nghiệp, tổ chức ở 140 quốc gia, bao gồm nhiều tổ chức chính phủ và tổ chức tài chính đang sử dụng Zimbra.

Để tìm hiểu thêm thông tin phóng viên Thương Trường đã có cuộc trao đổi nhanh với anh Trương Anh Tuấn, CEO Công ty Cổ phần Giải Pháp Thông Tin (iWay), một trong những chuyên gia hàng đầu về các dịch vụ thư điện tử nguồn mở với hơn 20 năm kinh nghiệm triển khai các giải pháp thư điện tử nguồn mở Zimbra tại Việt Nam. Dưới đây là nội dung cuộc phỏng vấn.

PV: Thưa anh, vừa qua Cục An toàn thông tin đã có công văn số 2216 /CATTT-NCSC cảnh báo về việc phát hiện lỗ hổng an toàn thông tin "Zero-day" trong hệ thống mail Zimbra, dưới góc độ là một chuyên gia, anh có thể chia sẻ về lỗ hổng này là gì và mức độ nguy hiểm của nó?

Trước tiên chúng ta cần hiểu lỗ hổng "Zero-day" là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục mà các tội phạm mạng (hacker) có thể lợi dụng lỗ hổng bảo mật này để tấn công xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu, gây ra nhiều tổn thất.

Thực tế hiện nay trên không gian mạng hiện nay có rất nhiều lỗ hổng "zero-day” và lỗ hổng này tấn công vào các hệ thống thư điện tử sử dụng Zimbra. Các tin tặc có thể khai thác lỗ hổng này trong các cuộc tấn công mạng để lấy cắp dữ liệu email, thông tin xác thực của người dùng và mã token xác thực nhằm lấy cắp dữ liệu, (bao gồm dữ liệu email, thông tin xác thực của người dùng và mã token xác thực), phá hủy hệ thống, trộm cắp tài chính, khủng bố,...

PV: Vậy lỗ hổng “Zero-day” trong Zimbra Collaboration sẽ ảnh hưởng như thế nào đến doanh nghiệp và tổ chức tại Việt Nam.

Hiện nay ở Việt Nam có hàng nghìn doanh nghiệp, tổ chức đang sử dụng dịch vụ thư điện tử Zimbra và tất cả các doanh nghiệp, tổ chức này đều có thể là đối tượng để các nhóm tin tặc tấn công vào lỗ hổng "Zero-day”. Các phương thức mà các nhóm tặc tấn công vào lỗ hổng này cụ thể như sau:

- Tấn công đánh cắp dữ liệu: Các hacker có thể khai thác lỗ hổng này để xâm nhập vào hệ thống email của doanh nghiệp hoặc tổ chức và đánh cắp dữ liệu nhạy cảm, chẳng hạn như thông tin tài chính, bí mật kinh doanh hoặc dữ liệu cá nhân của khách hàng.

- Tấn công từ chối dịch vụ (DoS): Các hacker có thể khai thác lỗ hổng này để chiếm quyền kiểm soát hệ thống email của doanh nghiệp hoặc tổ chức và thực hiện các cuộc tấn công từ chối dịch vụ, khiến hệ thống không thể truy cập được.

- Tấn công cài đặt phần mềm độc hại: Các hacker có thể khai thác lỗ hổng này để cài đặt phần mềm độc hại trên hệ thống email của doanh nghiệp hoặc tổ chức, cho phép họ theo dõi hoạt động của người dùng hoặc thực hiện các hành vi độc hại khác.

Ông Trương Anh Tuấn, CEO Công ty Cổ phần Giải Pháp Thông Tin (iWay).

PV: Theo anh, các doanh nghiệp và tổ chức sử dụng Zimbra Collaboration có thể làm gì để bảo vệ hệ thống của mình khỏi bị tấn công?

Theo tôi, các doanh nghiệp, tổ chức nên thực hiện các biện pháp sau để giảm thiểu nguy cơ bị tấn công lỗ hổng “Zero-day” như:

- Sử dụng các giải pháp bảo mật như tường lửa, chống phần mềm gián điệp,...

- Thực hiện các kiểm tra bảo mật thường xuyên.

- Huấn luyện đội ngũ nhân viên về các mối đe dọa bảo mật.

- Áp dụng các biện pháp bảo mật nâng cao khác.

- Và cuối cùng là thường xuyên theo dõi kênh thông tin của nhà cung cấp cũng như các cơ quan, tổ chức có trách nhiệm đến an toàn thông tin mạng để kịp thời cập nhật bản vá cho các hệ thống, ứng dụng đang sử dụng ngay. Đây là biện pháp phòng ngừa hiệu quả nhất để ngăn chặn các cuộc tấn công khai thác lỗ hổng “Zero-day”.

PV: Cảm ơn anh về những chia sẻ vừa rồi, nhưng thực tế thì không nhiều doanh nghiệp, tổ chức có khả năng thực hiện được đầy đủ các biện pháp kể trên, vậy theo anh còn cách nào để ngăn ngừa các lỗ hổng kể trên không?

Việc đảm bảo, duy trì một hệ thống CNTT an toàn và ổn định là một thách thức đối với nhiều doanh nghiệp tổ chức, đặc biệt là việc có đội ngũ nhân lực IT có đủ kiến thức và kỹ năng là rất khó khăn bởi một số thách thức chính như sau:

Công nghệ phát triển quá nhanh khiến nhân sự IT của các doanh nghiệp, tổ chức không thể nắm bắt kịp thời, đầy đủ và chuyên sâu.

Việc đảm bảo an toàn hệ thống, phòng ngừa rủi ro thì đa phần các IT nội bộ cũng ngày nay cũng đã được học và đã lên các kịch bản phòng ngừa rủi ro cho hệ thống của mình nhưng họ thường không thể có đủ kiến thức cũng như kinh nghiệm để lường hết những rủi ro có thể phát sinh dẫn đến chỉ phản ứng khi có sự cố xảy và  khi đó chi phí và thời gian để khắc phục, phục hồi sự cố bị động chắc chắn sẽ lớn hơn rất nhiều so với việc phòng ngừa sự cố bị động.

Hiện nay trên cùng một nền tảng có thể tích hợp nhiều dịch vụ khác nhau từ nhiều nhà cung cấp khác nhau với các công nghệ và dịch vụ hỗ trợ khác nhau nên rất phức tạp và thường dẫn đến việc hỗ trợ kém hiệu quả và tốn chi phí nguồn lực, vì thế việc ưu hóa để đảm bảo hệ thống hoạt động an toàn và hiệu quả luôn là một thách thức.

Thực tế, việc triển khai Zimbra thì doanh nghiệp, tổ chức nào cũng có thể khai thác sử dụng (theo các giấy phép riêng về PMTDNM) để triển khai cho hệ thống của mình nhưng không phải doanh nghiệp, tổ chức cũng có đội ngũ IT hiểu, nắm chuyên sâu để có thể khai thác hiệu quả và an toàn cho hệ thống của mình, vì thế các doanh nghiệp, tổ chức có thể thuê dịch vụ chuyên gia từ các công ty uy tín để triển khai các dịch vụ từ tư vấn, tùy biến (nếu cần thiết), cài đặt, huấn luyện, chuyển đổi hệ thống, bảo hành, bảo trì,...

iWay đã tham gia cùng cộng đồng phát triển Zimbra gần 20 năm nay, có trong các nhóm thảo luận và theo dõi về các lỗ hổng bảo mật, bao gồm cả lỗ hổng "Zero-day". Vì vậy nên khi có phát hiện về lỗ hổng, chúng tôi đã cùng cộng đồng khắc phục và sửa lỗi. Mới đây khi biết thông tin về lỗ hổng "Zero-day”, một số khách hàng của iWay trong đó có những tập đoàn tài chính lớn cũng rất lo lắng và khi nắm được thông biết chúng tôi đã cập nhập bản vá rồi thì khách hàng hoàn toàn yên tâm. Tất cả các khách hàng của iWay đều đã được cập nhập bản vá mới nhất, đảm bảo đã khắc phục được lỗ hổng này. Với các hệ thống mà iWay đang vận hành, quản lý thì đây không còn là lỗ hổng "Zero-day” vì chúng đã được ngăn chặn rồi... (cười).

PV: Cảm ơn anh về những chia sẻ này!

Theo Tạp chí Thương trường

(https://thuongtruong.com.vn/news/phong-van-chuyen-gia-truong-anh-tuan-ve-lo-hong-an-toan-thong-tin-zero-day-trong-he-thong-mail-zimbra-nguyen-nhan-va-cach-phong-ngua-113399.html)