Chính phủ Mỹ công bố cảnh báo nghiêm trọng với người dùng Windows

0
3

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) của Bộ An ninh nội địa Hoa Kỳ vừa phát đi cảnh báo cho người dùng Windows về lỗ hổng bảo mật quan trọng. Bằng cách đưa ra cảnh báo “cập nhật ngay”, CISA đã tham gia cùng Microsoft và Cơ quan An ninh Quốc gia (NSA) cảnh báo người dùng Windows về mối nguy hiểm từ lỗ hổng BlueKeep.

Theo Forbes, lời cảnh báo mới nhất này đến sau khi Yaniv Balmas, của hãng cung cấp bảo mật Check Point, nói rằng hiện có một cuộc đua chống tội phạm mạng vì lỗ hổng này đang trở thành một “quả bom hẹn giờ”. Ông Balmas cũng dự đoán rằng đó sẽ chỉ là “vấn đề của vài tuần” trước khi hacker bắt đầu khai thác BlueKeep.

Cảnh báo CISA dường như xác nhận điều này. Họ đã “phối hợp với các bên liên quan bên ngoài và xác định rằng Windows 2000 dễ bị tổn thương trước BlueKeep”. Rằng nó có thể xác nhận việc thực thi mã từ xa trên Windows 2000 – nghe có vẻ không quá đáng sợ vì đây là một hệ điều hành cũ. Cho đến bây giờ, các khai thác lỗ hổng đã được phát triển không làm gì khác hơn là làm hỏng máy tính. Tuy nhiên, các chuyên gia bảo mật cảnh báo nguy cơ tiềm tàng khả năng tin tặc sử dụng lỗ hổng trên để thực hiện những cuộc tấn công mạng mã hóa rồi tống tiền. Và khi hậu quả đã xảy ra, việc khắc phục luôn khó khăn hơn rất nhiều so với công tác đề phòng. Nó không chỉ là mối nguy với cá nhân người dùng thiết bị công nghệ mà xa hơn là sự ảnh hưởng có thể xảy ra với các hệ thống an ninh.

Ngày 7/6, NSA kêu gọi người dùng sớm cập nhật bản vá Windows hoặc chuyển sang Windows 10 để tránh bị tấn công. Cơ quan an ninh này cho biết, BlueKeep, được phát hiện giữa tháng 5, có thể lây lan trên Internet mà không cần sự tác động của người dùng (như không cần bấm vào link chứa mã độc

Lỗ hổng Bluekeep hay còn được biết đến với mã CVE-2019-0708. Bluekeep ảnh hưởng đến các phiên bản Windows 2003, XP, Windows 7, Windows Server 2008 và 2008 R2 và có thể tự động lây lan trên các hệ thống không được bảo vệ.

Lỗ hổng có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý và kiểm soát máy tính mục tiêu chỉ bằng cách gửi các yêu cầu tự tạo đặc biệt đến Dịch vụ Remote Desktop (RDS) của thiết bị thông qua RDP, mà không yêu cầu bất kỳ tương tác từ người dùng.

Nếu bị tin tặc khai thác lỗ hổng tấn công, hậu quả sẽ là rất lớn, các chuyên gia bảo mật đánh giá mức độ ảnh hưởng lớn hơn nhiều so với WannaCry và NotPetya hồi năm 2017 khiến hàng trăm nghìn máy tính tại hơn 150 quốc gia bị mã hóa nhiều giờ đồng hồ.

Được phát hiện vào tháng 5/2019, Microsoft đã khẩn trương tung ra bản vá xử lý vấn đề lỗ hổng bảo mật BlueKeep. Tuy nhiên, trong quá trình rà soát gần đây cho thấy vẫn còn gần 1 triệu máy tính chạy hệ điều hành Windows trong diện bị ảnh hưởng chưa hề được cập nhật bản vá từ Microsoft.