Cảnh báo: Lỗ hổng Zerologon đe dọa hệ thống mạng tại Việt Nam

Thứ 6, 23/10/2020 | 10:24:19

235 lượt xem

Chia sẻ

Các chuyên gia về lĩnh vực an ninh mạng của Tập đoàn Bkav vừa cảnh báo tại Việt Nam đã có doanh nghiệp bị tấn công bằng Zerologon. Tin tặc xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp.

Ngày 22-10, ông Vũ Ngọc Sơn - Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav, cho biết Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC (Domain Controller - máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng của các tổ chức, doanh nghiệp lớn tại Việt Nam. Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.

Cảnh báo: Lỗ hổng Zerologon đe dọa hệ thống mạng tại Việt Nam - Ảnh 1.

Lỗ hổng Zerologon đe dọa hệ thống mạng tại Việt Nam (ảnh chỉ mang tính minh họa)

Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến server DC thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.

Các chuyên gia Bkav phân tích kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, tin tặc tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server DC thông qua khai thác lỗ hổng Zerologon.

Do bản chất của DC là dịch vụ nền tảng, đứng sau phục vụ cho các hệ thống khác nên ít được quan tâm cập nhật bản vá. Điều đó có nghĩa là hầu như các hệ thống triển khai DC đều tồn tại lỗ hổng này. Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới.

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo các quản trị cần khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình. Riêng các hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.

Theo Người lao động

https://nld.com.vn/cong-nghe/canh-bao-lo-hong-zerologon-de-doa-he-thong-mang-tai-viet-nam-20201022173451421.htm

Từ khóa

Lời bình của bạn
Gửi ý kiến

Tin cùng chuyên mục

Có an toàn khi sử dụng bộ sạc 100W cho iPhone?

Bộ sạc 100W đang ngày càng phổ biến trên thị trường như là một giải pháp hiệu quả, giúp người dùng tiết kiệm thời gian và công sức.

16:41 - 01/07/2025

270 lượt xem

MobiFone triển khai hệ thống giải quyết thủ tục mô hình chính quyền địa phương 2 cấp

Từ ngày 1.7, MobiFone phối hợp cùng Trung tâm Phục vụ Hành chính công tại một số tỉnh, thành phố trên cả nước chính thức triển khai vận hành hệ thống...

14:32 - 01/07/2025

293 lượt xem

Trợ lý ảo Cán bộ công chức: Giải pháp tra cứu thẩm quyền tức thì cho chính quyền 2 cấp

Từ ngày 1/7 tới đây, gần 1,5 triệu cán bộ, công chức ở các xã, phường, tỉnh, thành phố trên cả nước sẽ bước vào một giai đoạn làm việc hoàn toàn mới.

11:49 - 01/07/2025

371 lượt xem

Cảnh báo về camera an ninh giá rẻ

Chỉ vì tiết kiệm ngân sách, camera an ninh giá rẻ có thể mang lại nhiều vấn đề hơn là lợi ích cho cuộc sống của người dùng.

09:51 - 01/07/2025

431 lượt xem

Ra mắt Sàn giao dịch khoa học và công nghệ Việt Nam với 600 sản phẩm công nghệ được chào bán

Sàn giao dịch khoa học và công nghệ Việt Nam (pha 1) có thông tin về 600 công nghệ chào bán dưới dạng thiết bị, máy móc; 50 nhu cầu tìm mua công nghệ; 150...

08:59 - 01/07/2025

454 lượt xem