Lỗ hổng Zerologon đe dọa hệ thống mạng các tổ chức, DN lớn tại Việt Nam

0
0

 - Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC (Domain Controller - máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam.

Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân. Zerologon (CVE-2020-1472) có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển server DC và quyền quản trị dịch vụ DC mà không cần thông tin đăng nhập. Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến server DC thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.

 

Các chuyên gia Bkav phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, tin tặc tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server DC thông qua khai thác lỗ hổng Zerologon.

Ông Nguyễn Văn Cường, Trưởng nhóm phân tích cho biết: “Bản chất, DC là dịch vụ nền tảng, đứng sau phục vụ cho các hệ thống khác nên ít được quan tâm cập nhật bản vá. Điều đó có nghĩa là hầu như các hệ thống triển khai DC đều tồn tại lỗ hổng này. Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới”.

Ông Cường cũng cho biết, tại Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công bằng Zerologon. Tin tặc đã xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp này. Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo các quản trị khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình, có thể xem chi tiết về lỗ hổng, hướng dẫn kiểm tra và vá lỗ hổng . Riêng các hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.

Phạm Lê


Ý kiến bạn đọc


Chủ tịch UBND TP. Hà Nội Chu Ngọc Anh: Nhân sự để bầu được lựa chọn chặt chẽ, dân chủ

(VnMedia) - Liên quan đến việc bầu chức danh Phó Chủ tịch UBND TP và một số Ủy viên UBND nhiệm kỳ 2016-2021, Chủ tịch Hà Nội Chu Ngọc Anh nhấn mạnh: Các đồng chí được UBND Thành phố giới thiệu lần này đều là cán bộ có năng lực, được lựa chọn nghiêm túc, chặt chẽ, dân chủ, công khai.

Phó Chủ tịch Hà Nội: Không có chuyện Thành phố bảo kê cho cát tặc

(VnMedia) - Phó Chủ tịch UBND TP Hà Nội Nguyễn Quốc Hùng khẳng định Thành phố không bao giờ có chuyện bảo kê, dung túng cho các đối tượng vi phạm pháp luật, khai thác cát sỏi trái phép.

Vận hành thử hệ thống đường sắt Cát Linh - Hà Đông để hoàn thiện đánh giá an toàn

(VnMedia) - Từ ngày 12-31/12, Dự án đường sắt đô thị Cát Linh-Hà Đông bắt đầu vận hành thử toàn bộ hệ thống để hoàn thành việc giá an toàn.

"Bãi cát đẹp, cát tặc thường xuyên nhòm ngó, khai thác trái phép"

(VnMedia) - Trả lời chất vấn của đại biểu HĐND về vấn đề cát tặc, đại diện huyện Phúc Thọ ví von" bãi cát đẹp như gái 18, cát tặc thường xuyên nhòm ngó, khai thác trái phép". Trước tình trạng cát tặc hoành hành, người dân bức xúc mang cả kèn trống vào cả nhà Chủ tịch xã gây áp lực.

Nhiệt độ Bắc Bộ tăng nhẹ, vùng núi cao vẫn có băng giá

(VnMedia) - Dù thời tiết Bắc Bộ đêm nay được dự báo tăng nhẹ, thấp nhất ở vùng đồng bằng là từ 13-15 độ, nhưng vùng núi cao vẫn được cảnh báo có khả năng xảy ra băng giá và sương muối.
'); mywindow.document.write(' '); mywindow.document.write(''); mywindow.document.write('

' + $("h1.entry-title").html() + '

'); mywindow.document.write(document.getElementById("post-1362").innerHTML); mywindow.document.write(''); mywindow.document.write(' '); mywindow.document.close(); // necessary for IE >= 10 mywindow.focus(); // necessary for IE >= 10*/ //mywindow.print(); //mywindow.close(); return true; } $.each( $(".rl img"), function( key, value ) { if($(value).attr('src').indexOf('/smartcore') > -1) { $(value).attr('src', $(value).attr('src').replace('/smartcore', '')); } });