Bộ An ninh Nội địa Hoa Kỳ cảnh báo khẩn cấp các máy chủ Windows có lỗ hổng “nghiêm trọng”

(Vn-Z.vn) Ngày 20 tháng 09 năm 2020, Cơ quan An ninh Mạng của Bộ An ninh Nội địa Hoa Kỳ (CyberSecurity And Infrastructure Security Agency) đã đưa ra một cảnh báo yêu cầu tất cả các bộ và cơ quan liên bang “ngay lập tức” kiểm tra và cung cấp tất cả các máy chủ Windows dễ bị tấn công bởi lổ hổng “Zerologon” đã được vá (CVE-2020-1472), với lý do các mạng chính phủ đang phải đối mặt với “rủi ro không thể chấp nhận được.”

Lỗ hổng Zerologon có mức độ nghiêm trọng tối đa là 10.0, cho phép kẻ tấn công kiểm soát bất kỳ máy tính nào trong mạng bị tấn công, bao gồm bộ điều khiển miền (máy chủ quản lý an ninh mạng).
CISA gọi lỗ hổng này là “Zerologon” , kẻ tấn công không cần lấy cắp hoặc sử dụng bất kỳ mật khẩu mạng nào mà vẫn có quyền truy cập vào bộ điều khiển miền. Hacker có thể xâm nhập hệ thống bằng cách sử dụng các thiết bị dễ bị tấn công kết nối với mạng. Khi xâm nhập thành công, hacker sẽ có toàn quyền truy cập vào mạng, và có thể triển khai phần mềm độc hại, ransomware hoặc đánh cắp nội dung nhạy cảm.

Công ty bảo mật Secura, đã phát hiện ra lỗ hổng này cho biết rằng chỉ mất khoảng 3 giây để có thể khai thác lỗ hổng này. Microsoft đã tung bản sửa lỗi sơ bộ vào tháng 8 để khắc phục lỗ hổng này. Nhưng với mức độ phức tạp của lỗ hổng, Microsoft cho biết rằng họ phải tung ra bản vá thứ hai vào đầu năm sau mới có thể khắc phục hoàn toàn vấn đề.