Lỗ hổng BlueKeep vẫn là mối nguy hiểm lớn nhất với Microsoft Windows
Các hệ thống hệ điều hành dù lớn mạnh đến đâu cũng phải luôn cảnh giác và lo ngại bị tấn công bởi các virus, mã độc hay lỗ hổng. Và một trong những lỗ hổng lớn nhất hiện nay đang đe dọa hệ thống của Windows là BlueKeep. Lỗ hổng BlueKeep có thể tạo ra một phạm vi nguy hiểm cực kì lớn. Có thể so sánh với quy mô tấn công của các mã độc tống tiền. Và tất nhiên với sự tàn phá như vậy thì rất nhiều các máy chủ trên thế giới đang bị lỗ hỗng BlueKeep này tấn công. Nó khiến có các người dùng sử dụng dịch vụ của Windows gặp nhiều rắc rối. Không thể hoàn toàn vá chúng lại hết một cách triệt để. Trước khi được vá lại thì chúng cũng đã gây ra những ảnh hưởng rất nặng nề.
Lỗ hổng BlueKeep là gì?
BlueKeep là một lỗ hổng thực thi mã từ xa trong dịch vụ kết nối máy tính từ xa của Windows (Remote Desktop Services – RDP). Lỗ hỗng BlueKeep có định danh CVE-2019-0708. Nó được đánh giá ở mức độ nghiêm trọng. Lỗ hổng này cho phép tin tặc kiểm soát toàn quyền máy tính của người dùng. Nguy hiểm hơn, tin tặc có thể sử dụng lỗ hổng này như một phương thức để phán tán mã độc đào tiền ảo. Hoặc có thể là trojan, ngân hàng hoặc các loại mã độc khác. Đặc biệt hơn, chúng có thể phát tán nhiều mã độc như trên mà không cần đến sự tương tác của người dùng.
Microsoft coi lỗ hổng này là nghiêm trọng vì nó cho phép những kẻ tấn công được truy cập gần như không giới hạn vào hệ thống. Nó được coi như là “wormable” vì có nó thể lây lan như cách mà WannaCry đã làm. Những tên tin tặc dùng lỗ hổng BlueKeep để tấn công và kiểm soát chủ yếu ở các máy tính chưa được vá lỗ hổng. Hoặc các máy đang chạy những phiên bản cũ của Windows, Windows XP, Windows 7, Windows Server 2003 và Windows Server 2008.
Một lỗ hổng khác xuất hiện
Lỗ hổng SMBGhost mang số hiệu CVE-2020-0796. Chúng đã tấn công hơn 103000 hệ thống máy tính của Windows. Lỗ hổng này sẽ tấn công và chiếm lấy đặc quyền sử dụng hệ thống. Chúng sẽ làm gây ra tình trạng từ chối dịch vụ trên máy chủ. Lỗ hổng này nằm trong giao thức Server Message Block v3 (SMB). Giao thức này được bán cùng các phiên bản Windows gần đây. Chúng được Windows quét và công bố vào tháng 3 năm 2020.
Lỗ hổng BlueKeep ảnh hưởng đến hệ thống của Microsoft như thế nào?
BlueKeep ảnh hưởng đến dịch vụ kết nối hệ thông của Microsoft rất nhiều. Đến tận bây giờ mặc dù Microsoft đã cho ra mắt những bản vá lỗ hổng đối với những phiên bản dễ bị tấn công. Sau khi bị tấn công 1,5 năm, Microsoft tiết lộ nó đã làm ảnh hưởng đến hàng khoảng 950000 hệ thống. Trong đó có hơn 245000 hệ thống vẫn chưa được vá lại. Và những hệ thống này có thể bị tấn công trở lại bất cứ lúc nào. Con số này chiếm khoảng 25% số hệ thống bị phát hiện có nguy cơ bị tấn công bởi BlueKeep trong đợt quét đầu tiên vào tháng 5 năm 2019.
Cùng với BlueKeep là lỗ hổng SMBGhost. Cả hai đều mang đến sự lo lắng cho người dùng hệ thống. Chúng đều cho phép những tên tin tặc tấn công và chiếm quyền điều hành Windows từ xa. Trong vài năm gần đây, đây được xem là hai lỗ hỗng nghiêm trọng nhất mà Windows từng phát hiện ra. Và chúng đang có dấu hiệu trở lại tinh vi và có thể lớn mạnh hơn xưa. Do đó đây là một mối nguy hại hết sức nghiêm trọng đối với Microsoft.
Còn rất nhiều hệ thống chưa được vá lỗ hổng lại
Mặc dù Microsoft đã cho triển khai hệ thống vá những lỗ hổng này. Nhưng theo chuyên gia Jan Kopriva của trung tâm SANS ISC, nhiều hệ thống không hề được vá. Hoặc là hệ thống vá này chưa thật sự phát huy được hết tác dụng trong việc vá hai lỗ hổng trên. Bởi vì chúng quá “mạnh” và tấn công quá nhanh. Thậm chí người dùng còn không thể nhận ra ngay. Bên cạnh đó, BlueKeep và SMBGhost tuy là hai lỗ hổng nghiêm trọng nhất. Nhưng ngoài chúng ra thì vẫn còn có nhiều lỗ hổng khác tương tự. Chúng vẫn có thể tấn công và khai thác từ xa. Gây ảnh hưởng đến những hệ thống dễ bị tấn công.
Con số hệ thống kết nối Internet chưa được vá lên đến hàng triệu. Và tất nhiên chúng sẽ có nguy cơ bị tấn công lần nữa. Do đó rất có khả năng cao chúng sẽ bị chiếm quyền từ xa. Chúng bao gồm các hệ thống như máy chủ IIS, OpenSSL client hay các trang web WordPress,…
Lý do chúng chưa được vá vẫn còn là bí ẩn. Bên cạnh đó, những cảnh báo gần đây từ cơ quan an ninh mạng Mỹ cũng không giúp được gì. Cơ quan an ninh quốc gia Mỹ (NSA) đã cho phát hai cảnh báo. Một là cho lỗ hổng Exim CVE-2019-10149 vào tháng 5.) Một là cho lỗ hổng BlueKeep vào tháng 10. Đến thời điểm hiện tại, có hơn 268.000 máy chủ Exim chưa vá lỗ hổng CVE-2019-10149. Những con số trên cho thấy những lỗ hổng rất nghiêm trọng. Chúng không thể bị bỏ qua. Nếu không sẽ có thêm nhiều lỗ hổng khác xuất hiện trong hệ thống.
Hãy xem thêm nhiều bài viết hữu ích khác tại:
Nguồn: ictnews.vietnamnet.vn