Lỗ hổng nguy hiểm nhắm vào hệ thống mạng của doanh nghiệp lớn tại Việt Nam

Thu Anh23/10/2020 07:15
Lỗ hổng nguy hiểm nhắm vào hệ thống mạng của doanh nghiệp lớn tại Việt Nam

Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC (Domain Controller - máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng của các tổ chức, doanh nghiệp lớn tại Việt Nam.

Công ty cổ phần Bkav vừa phát đi cảnh báo về lỗ hổng nguy hiểm Zerologon. Theo đó, khi khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.

lohongzerologon.jpg
Lỗ hổng nguy hiểm Zerologon  - Ảnh: Bkav

Zerologon (CVE-2020-1472) có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển server DC và quyền quản trị dịch vụ DC mà không cần thông tin đăng nhập.

Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến server DC thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0. Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.

Theo chuyên gia của Bkav, kịch bản tấn công thực tế sẽ bao gồm hai bước. Cụ thể, tin tặc tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC (máy chủ VPN, máy tính người dùng, máy chủ web...). Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server DC thông qua khai thác lỗ hổng Zerologon.

Chuyên gia của Bkav cũng cho biết tại Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công bằng Zerologon. Tin tặc đã xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp này.

Trước đó, vào giữa tháng 9.2020, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin (Bộ TT-TT) cũng đã  phát đi cảnh báo về nguy cơ tấn công mạng qua lỗ hổng Zerologon.

Theo đánh giá sơ bộ của Cục An toàn thông tin, lỗ hổng này có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan Chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn, do các đơn vị này đều triển khai mô hình mạng có sử dụng máy chủ Domain Controller để thuận tiện cho công tác quản lý.

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo các quản trị khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình. Riêng các hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.


Gửi bình luận
(0) Bình luận
1

Làm gì khi Việt Nam đứng top đầu về nhiễm mã độc và bị tấn công bằng botnet?

Ngày 10.11, Hội thảo và Triển lãm quốc tế về An toàn, an ninh mạng Việt Nam 2020 (Vietnam Security Summit 2020) được diễn ra với chủ đề “An toàn bảo mật thông tin trong kỷ nguyên Trí tuệ nhân tạo và Dữ liệu lớn”.

Mẹo làm mát laptop bằng đồng xu, thủ thuật độc đáo hiệu quả ngoài mong đợi

Với đặc tính cơ bản của đồng là dẫn nhiệt tốt hơn nhôm, bạn có thể sử dụng các đồng xu có cấu tạo từ đồng để tản nhiệt cho laptop một cách hiệu quả.

Lý do khiến Windows càng cập nhật càng nhiều lỗi

Lời giải thích dưới đây của một cựu nhân viên Microsoft, người từng có 15 năm phát triển các công cụ kiểm thử tự động cho Windows, sẽ cho ta biết rõ hơn nguyên nhân đằng sau nó.

Nhiều người tiếp tục mắc lừa trò Facebook “công khai ảnh riêng tư”

Tin tức giả mạo tiếp tục lan truyền trên mạng xã hội và thông tin sai lệch lần này liên quan trực tiếp tới Facebook xung quanh vấn đề quyền riêng tư.

Microsoft trả 317 tỉ đồng cho những người tìm lỗi bảo mật trong 1 năm, Google sốc

Microsoft vừa tuyên bố đã trả 13,7 triệu USD (khoảng 317,518 tỉ đồng) tiền thưởng tìm lỗi cho 327 nhà nghiên cứu bảo mật trong 1 năm, cụ thể từ 1.7.2019 - 30.6.2020.

Hacker kiếm được bao nhiêu từ vụ chiếm tài khoản Obama, Bill Gates và nhiều tỉ phú?

Hacker có thể kiếm được hơn 120.000 USD từ người dùng Twitter sau khi chiếm đoạt hàng chục tài khoản cao cấp của tỉ phú và công ty nổi tiếng trong một vụ lừa đảo khổng lồ làm rung chuyển mạng xã hội này.

Google Chrome thêm tính năng mới giúp kéo dài thời lượng pin đáng kể

Nhờ việc điều chỉnh bộ đếm thời gian JavaScript (JavaScript timer), các thẻ Google Chrome sẽ không ngốn quá nhiều năng lượng pin khi được mở chế độ nền.

Cách nhận biết email lừa đảo và website không an toàn

Mục tiêu chính của những email lừa đảo là trục lợi từ việc bán thông tin, truy cập vào các hồ sơ cá nhân, hoặc trộm tiền từ tài khoản ngân hàng của nạn nhân.

Microsoft biến Edge thành trình duyệt PDF tốt nhất

Microsoft sắp bổ sung cho Edge nhiều tính năng duyệt và xử lý file PDF.

Điều tra cái chết của Maradona, cảnh sát khám xét tài sản bác sĩ riêng

Thể thao - Nhân Hoàng - 29/11/2020 23:30
Các quan chức tư pháp Argentina đang điều tra cái chết của Diego Maradona và đã ra lệnh khám xét tài sản bác sĩ riêng của ông hôm 29.11.

Căng thẳng gia tăng, Úc thề kiện Trung Quốc lên WTO vì áp thuế lúa mạch hơn 80%

Thế giới - Nhân Hoàng - 29/11/2020 23:00
Úc có thể gửi đơn khiếu nại chính thức lên Tổ chức Thương mại Thế giới (WTO) về thuế chống bán phá giá của Trung Quốc với lúa mạch, Bộ trưởng Thương mại Simon Birmingham cho biết khi tranh chấp thuế quan giữa hai quốc gia leo thang.

Vốn FDI đạt 26,4 tỉ USD trong 11 tháng

Kinh tế - Lam Thanh - 29/11/2020 22:30
Tổng vốn đầu tư nước ngoài vào Việt Nam tính đến ngày 20.11.2020 đạt 26,4 tỉ USD, giảm 16,9% so với cùng kỳ năm trước.

Đánh bom ô tô khiến ít nhất 30 nhân viên an ninh chết, 24 người bị thương

Thế giới - Nhân Hoàng - 29/11/2020 22:00
Một vụ đánh bom ô tô ở tỉnh Ghazni, miền trung của Afghanistan đã giết chết ít nhất 30 thành viên lực lượng an ninh Afghanistan hôm 29.11.

4 du khách bị lũ cuốn ở Lâm Đồng, 2 người mất liên lạc, 300 người tìm kiếm

Thời sự - P.V - 29/11/2020 21:30
Vì mưa lớn kéo dài và nước suối dâng cao, 4 du khách đi tour du lịch khám phá Vườn quốc gia Bidoup - Núi Bà bị lũ cuốn ở thượng nguồn sông Đa Nhim, địa bàn Lạc Dương, tỉnh Lâm Đồng.

Cây đại thụ 'chuyển giới' sau 3.000 năm do áp lực môi trường

Khoa học - Hoàng Vũ (theo The Sun) - 29/11/2020 21:00
Một cây thủy tùng cổ đại tại Scotland đã chuyển từ cây đực sang cây cái do áp lực môi trường.

Đánh giá chỉ số CPI, vàng và đô la Mỹ trong tháng 11

Kinh tế - Lam Thanh - 29/11/2020 20:30
Chỉ số giá tiêu dùng (CPI) bình quân 11.2020 tăng 3,51% so với cùng kỳ năm trước; vàng biến động liên tục còn đồng đô la Mỹ giảm nhẹ.

Sự pha trộn độc đáo giữa hài hước và kinh dị trong ‘Freaky’

Giải trí - Đan Thuỳ - 29/11/2020 20:00
Freaky "được đánh giá 85% điểm tươi trên chuyên trang Rotten Tomatoes và đang làm mưa làm gió ngoài rạp chiếu.

Chiêm ngưỡng hiện tượng bầu trời tím lạ lùng

Khoa học - 29/11/2020 19:30
Người dân ở thị trấn Trelleborg của Thụy Điển hiện đang chứng kiến hiện tượng bầu trời tím xuất hiện về đêm.

11 tháng, gần 93,5 nghìn doanh nghiệp ngừng kinh doanh

Kinh tế - Lam Thanh - 29/11/2020 19:00
Trong 11 tháng có gần 93,5 nghìn doanh nghiệp tạm ngừng kinh doanh, giải thể - tăng 15,6% so với cùng kỳ.

Đoạt giải Trang phục dân tộc đẹp nhất, Thái Thị Hoa dừng bước ở Miss Earth 2020

Giải trí - Đan Thuỳ - 29/11/2020 18:00
Đại diện Việt Nam, Thái Thị Hoa không được gọi tên vào Top 20 thí sinh Miss Earth 2020.

Những pha 'mượn ý tưởng' của designer khiến poster 2 bộ phim giống nhau đến kỳ lạ

Điện ảnh - 29/11/2020 17:30
Không biết do vô tình hay cố ý mà những poster phim dưới đây lại có nhiều điểm tương đồng đến như vậy.

Cục Nghệ thuật biểu diễn không can thiệp kết quả Hoa khôi Du lịch Việt Nam 2020

Giải trí - Dạ Thảo - 29/11/2020 17:00
Hoa khôi Du lịch Việt Nam 2020 vừa khép lại với kết quả không có danh hiệu hoa khôi. Ban tổ chức chỉ trao hai giải Á khôi 1 và Á khôi 2. Phía Cục Nghệ thuật biểu diễn cho rằng đây là quyết định của BTC và sẽ không can thiệp.

Người đẹp Mỹ đăng quang Hoa hậu trái đất 2020

Giải trí - Đan Thuỳ - 29/11/2020 16:30
Lindsey Coffey, 28 đã vượt qua 83 thí sinh để trở thành cô gái quốc tịch Mỹ đầu tiên đăng quang Miss Earth 2020.

Nhật Bản hỗ trợ Ấn Độ về 5G chống lại ảnh hưởng của Trung Quốc

Công nghệ - Nhân Hoàng - 29/11/2020 16:00
Các quan chức Chính phủ Nhật Bản cho biết nước này với Ấn Độ sẽ hợp tác trong lĩnh vực thông tin và truyền thông để chống lại ảnh hưởng ngày càng tăng của Trung Quốc về cơ sở hạ tầng viễn thông và kỹ thuật số.
HẠT GIỐNG TÂM HỒN
2018 Bản quyền thuộc về hatgiongtamhon.vn. Phát triển bởi ONECMS
Thứ 2, 30/11/2020