Zerologon đe dọa hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam

SGGPO
Khai thác thành công lỗ hổng Zerologon, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống mạng, kể cả tài khoản quản trị. Hiện đã có doanh nghiệp Việt Nam là nạn nhân.

Ngày 22-10, Công ty An ninh mạng Bkav đã phát ra cảnh báo “lỗ hổng Zerologon đe dọa hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam”. Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC (Domain Controller – máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam. Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị. 

Bkav cho biết, Zerologon (CVE-2020-1472) có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển server DC và quyền quản trị dịch vụ DC mà không cần thông tin đăng nhập.
Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến server DC thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.
Các chuyên gia Bkav đã phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, tin tặc tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web...
Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server DC thông qua khai thác lỗ hổng Zerologon.
Ông Nguyễn Văn Cường, Trưởng nhóm phân tích Bkav cho biết: “Bản chất, DC là dịch vụ nền tảng, đứng sau phục vụ cho các hệ thống khác nên ít được quan tâm cập nhật bản vá. Điều đó có nghĩa là hầu như các hệ thống triển khai DC đều tồn tại lỗ hổng này. Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới”.
Ông Cường cũng cho biết, tại Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công bằng Zerologon. Tin tặc đã xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp này.

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia Bkav khuyến cáo các quản trị khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình. Riêng các hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.

TRẦN BÌNH

Các tin, bài viết khác

Đọc nhiều nhất

UBND tỉnh Bình Phước trao thiết bị học trực tuyến qua đại diện các địa phương  từ chương trình “Sóng và máy tính cho em”. Ảnh: HOÀNG BẮC

Học sinh khó khăn đang chờ máy tính

Chương trình “Sóng và máy tính cho em” do Bộ TT-TT chủ trì, kết hợp với nhiều đơn vị triển khai mang ý nghĩa rất lớn, nhất là trong bối cảnh ảnh hưởng của dịch Covid-19; việc tổ chức năm học mới 2021 gặp nhiều khó khăn, phải tổ chức dạy và học trực tuyến trong điều kiện đường truyền internet hạn chế dung lượng, nhiều học sinh thiếu máy tính, máy tính bảng học tập.

Sản phẩm công nghệ

Vertiv ra mắt dòng giải pháp làm mát trung tâm dữ liệu nhỏ gọn ​

Vertiv (NYSE: VRT), nhà cung cấp toàn cầu cơ sở hạ tầng kỹ thuật số và các giải pháp quản lý để vừa giới thiệu Vertiv™ Liebert® DM – dòng giải pháp quản lý nhiệt mới nhất được thiết kế cho các phòng máy tính vừa và nhỏ, phòng CNTT và các ứng dụng tiên tiến khác.

Câu chuyện công nghệ

Mã độc tống tiền tăng 200% tại Việt Nam

Google công bố báo cáo cấp toàn cầu được thực hiện cùng tổ chức VirusTotal về các cuộc tấn công mã độc tống tiền (ransomware). Theo báo cáo, ransomware tại Việt Nam tăng gần 200% trong thời gian gần đây. Báo cáo còn ghi nhận dữ liệu từ 140 quốc gia cho thấy từ năm 2020 đến tháng 7-2021 đã có hơn 130 họ mã độc tống tiền được kích hoạt, trong đó GandCrab là loại ransomware tung hoành mạnh nhất. 

Thị trường - chính sách