Cảnh giác lỗ hổng an ninh có thể khiến hàng chục nghìn máy tính nhiễm mã độc

author 07:02 16/08/2019

(VietQ.vn) - Cục An toàn thông tin (Bộ TT&TT) vừa phát đi công văn cảnh báo lỗ hổng nghiêm trọng mới trong dịch vụ Remote Desktop ảnh hưởng tới nhiều phiên bản hệ điều hành Windows.

Cụ thể, theo Cục An toàn thông tin, CVE-2019-1181 và CVE-2019-1182 là 2 lỗ hổng, điểm yếu an toàn thông tin mới được công bố, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của Hệ điều hành Windows.

Hai lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt khi đã có 1 máy trong mạng bị cài cắm mã độc thì các máy khác cùng vùng mạng có thể bị khai thác và cài cắm mã độc một cách tự động.

Theo thống kê sơ bộ, Cục An toàn thông tin nhận thấy hiện nay có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet. Nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng.

Các lỗ hổng này Microsoft đã phát hành bản vá ngày 13/8/2019. Ngoài ra còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá.

Để bảo đảm an toàn thông tin và phòng, chống các cuộc tấn công nguy hiểm, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá ngay cho các điểm yếu lỗ hổng này. Trong trường hợp cần thiết, có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục ATTT để được hỗ trợ.

Ảnh minh họa 

Trước đó, theo số liệu thống kê từ Bộ Thông tin và Truyền thông (Bộ TT&TT), 6 tháng đầu năm 2019 đã ghi nhận 3.159 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 2.684 cuộc (tương đương 45,90%) so với cùng kỳ năm 2018. Trong đó có 968 cuộc tấn công thay đổi giao diện (Deface), 635 cuộc tấn công cài cắm mã độc (Malware), 1.556 cuộc tấn công lừa đảo (Phishing).

Thống kê cũng cho thấy, số lượng các cuộc tấn công giảm, chủ yếu ở hình thức tấn công Phishing. Riêng với hình thức này, tháng Một giảm mạnh nhất là 76,86%, tháng Năm giảm ít nhất là 47,37% so với cùng kỳ năm 2018. “Chỉ số này cho thấy tình hình bảo đảm an toàn, an ninh mạng tại Việt Nam đã có chuyển biến, đặc biệt, các chiến dịch xử lý mã độc ở Hà Nội và TP.HCM thời gian qua đã thể hiện hiệu quả nhất định”, Bộ TT&TT cho hay.

Cùng với đó, trong nửa đầu năm 2019, số lượng địa chỉ IP của Việt Nam nằm trong các mạng máy tính ma (botnet) là 4.300.218 địa chỉ, giảm 34,30% so với cùng kỳ năm 2018.

Cũng trong 6 tháng đầu năm 2019, Việt Nam đã thu thập và phân tích 54 chiến dịch tấn công nguy hiểm, tiêu biểu một số chiến dịch: Chiến dịch tấn công có chủ đích đến từ nhóm tin tặc Muddy Waters nhắm tới các tổ chức ngân hàng, chính phủ; Chiến dịch cài cắm mã độc AveMaria; Chiến dịch phát tán mã độc mới HawkEye Reborn; Chiến dịch phát tán mã độc MegaCortex, mã độc backdoor Cronjob; Chiến dịch phát tán mã độc tống tiền LockerGoga and Ryuk đến từ nhóm tin tặc FIN6; Chiến dịch phát tán mã độc tống tiền Jcry thông qua giả mạo Adobe Flash Player; Chiến dịch tấn công có chủ đích đến từ nhóm tin tặc TajMahal phát tán mã độc nhằm mục đích đánh cắp thông tin nhạy cảm...

Hệ thống giám sát của Bộ TT&TT ghi nhận được số lượng sự kiện an toàn mạng trong 6 tháng đầu năm tăng 9% so với cùng kỳ năm trước, đạt 203 triệu sự kiện. Các tấn công nguy hiểm liên quan đến mã độc trong hệ thống phục vụ Chính phủ điện tử được phát hiện tăng gấp 2 lần so với cùng kỳ.

Theo dự thảo Báo cáo Chỉ số an toàn, an ninh mạng toàn cầu của ITU ngày 27/3/2018, Việt Nam xếp thứ 50 trên tổng số 175 hạng của 194 quốc gia (so với năm 2017 là 100), được xếp vào nhóm 1 trên 3 nhóm là nhóm có độ cam kết cao. Riêng trong khu vực Đông Nam Á, Việt Nam đứng thứ 5/11, xếp sau Singapore, Malaysia, Thái Lan và Indonesia. Về mặt điểm số trung bình, năm 2018 Việt Nam có điểm số là 0.693 (so với năm 2017 là 0.245).

Phong Lâm

Cảnh báo nguy hiểm: Máy ảnh DSLR có thể bị tấn công bằng mã độc tống tiền(VietQ.vn) - Công ty bảo mật Check Point vừa công bố thông tin rằng họ đã phát hiện ra một thiết bị mới có thể gặp rủi ro bởi mã độc tống tiền (ransomware) là máy ảnh DSLR.
Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang