fdfsdfsdfsd
Chào mừng đến với Mạng Thông tin Khoa học và Công nghệ TP. Cần Thơ - WWWW.CASTI.VN
Tìm kiếm Liên hệ En
Tin học [ Đăng ngày (26/10/2020) ]
Cảnh báo lỗ hổng đe dọa hệ thống mạng các tổ chức, doanh nghiệp
Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC (Domain Controller – máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam.

Ảnh minh họa

Nếu khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.

Zerologon (CVE-2020-1472) có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển server DC và quyền quản trị dịch vụ DC mà không cần thông tin đăng nhập. Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến server DC thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.

Theo phân tích của các chuyên gia Bkav, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, tin tặc tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server DC thông qua khai thác lỗ hổng Zerologon.

Ông Nguyễn Văn Cường, Trưởng nhóm phân tích cho biết, bản chất, DC là dịch vụ nền tảng, đứng sau phục vụ cho các hệ thống khác nên ít được quan tâm cập nhật bản vá. Điều đó có nghĩa là hầu như các hệ thống triển khai DC đều tồn tại lỗ hổng này. Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới.

Ông Cường cũng cho biết, tại Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công bằng Zerologon. Tin tặc đã xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp này.

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo các quản trị khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình. Riêng các hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ tự động bảo vệ trước các cuộc tấn công bằng Zerologon.
Hiền Minh
Theo www.chinhphu.vn (vtvanh)
In bài viết  
Bookmark
Ý kiến của bạn

Mở app tìm trạm sạc chỉ ra trạm VinFast: Cuộc đua không cân sức và nước cờ của tỷ phú Phạm Nhật Vượng
Mới đây, trên mạng xã hội, một người dùng xe điện Mercedes đã chia sẻ câu chuyện của mình. Theo đó, chủ nhân của chiếc xe điện Mercedes mở app tìm trạm sạc trên ứng dụng của xe, ứng dụng của xe trả kết quả toàn trạm của VinFast, mà trạm của VinFast thì không cho xe hãng khác sạc nên kết quả họ nhận được vô ích.
V-GREEN sẽ vô tình mang tiền về cho ông Phạm Nhật Vượng, tương tự Elon Musk 'ngồi không' thu 5-10 tỷ USD?
V-GREEN của ông Phạm Nhật Vượng được thành lập để xây dựng trạm sạc xe điện dành riêng cho VinFast, nhưng ẩn sau đó vẫn có tiềm năng mang lại lợi nhuận.
Samsung mang đến "AI toàn năng – thăng hạng toàn diện" cho người dùng TV
Gần 2 thập kỷ nắm giữ vị thế hàng đầu thị trường TV toàn cầu, Samsung đã liên tục phá vỡ các giới hạn về công nghệ và sáng tạo. Trong kỷ nguyên mới của trí tuệ nhân tạo, "ông lớn" công nghệ tiếp tục đưa nâng cao tiềm năng của TV thông minh, trao quyền để người dùng tận hưởng cuộc sống thông thái.
Một đại gia công nghệ sắp phát hành AI chống lại hacker
Bắt nguồn từ lo ngại AI thỉnh thoảng mắc sai lầm, vốn có thể gây ra hậu quả khá tốn kém trong an ninh mạng, nên Microsoft đang đặc biệt chú ý đến khía cạnh này...
Tiết kiệm chi phí và đáp ứng đầy đủ nhu cầu lưu trữ dữ liệu trong doanh nghiệp với Bizfly Simple Storage
Nếu doanh nghiệp có nhu cầu tăng trưởng dung lượng lưu trữ thường xuyên thì các kho lưu trữ dữ liệu (storage) trên đám mây (cloud) là một lựa chọn tối ưu, tuy nhiên vấn đề chi phí sẽ cần tính toán và có phương án hợp lý để đảm bảo các mục tiêu lưu trữ lớn và tính kinh tế.
Thúc đẩy hoạt động nghiên cứu, ứng dụng KH&CN vào giám sát chất lượng nước
Trao đổi tại Hội thảo “Chất lượng nước - Những kỹ thuật mới nhất trong đảm bảo và kiểm soát chất lượng”, các chuyên gia cho rằng, chất lượng nguồn nước là thước đo chất lượng cuộc sống không chỉ ở cấp độ quốc tế, khu vực mà còn ở cấp địa phương như liên vùng, liên tỉnh. Vì vậy, vấn đề thúc đẩy hoạt động nghiên cứu, ứng dụng KH&CN vào giám sát chất lượng nước, xử lý nước thải là vô cùng cấp thiết.

Video

Chúng ta đang hít thở các hạt vi nhựa, điều đó ảnh hưởng như thế nào đến sức khỏe mỗi người?
Nước trên trái đất đến từ đâu?
Gặp gỡ robot giống nhện đầu tiên khám phá hang dung nham trên mặt trăng
Hệ sinh thái bị lãng quên này chứa lượng carbon gấp đôi so với rừng
Biến đổi khí hậu là nguyên nhân gây ra các thảm họa thiên nhiên, nhưng đó không phải là nguyên nhân duy nhất
Vũ trụ đang nở ra nhanh hơn so với dự đoán của các nhà khoa học
Trạng thái mới của vật chất: kính lỏng
Fracking - phương pháp khai thác dầu mỏ và khí đốt nhiều tranh cãi
Nghiên cứu
Tự nhiên
Nông-Lâm-Ngư
Xã hội-Nhân văn
Công nghệ
Cơ khí chế tạo
Môi trường
Sức khỏe
Thông tin
Tin học
Điện tử
Truyền thông

Kinh tế - Xã hội
Đời sống
Pháp luật
Kinh doanh
Sở hữu trí tuệ
Hoạt động
Văn bản
SHTT và Cuộc sống
Năng lượng
Thành tựu mới
Văn bản
Sản phẩm xanh
Chợ công nghệ
Sự kiện
Chào bán
Tìm mua
Ứng dụng
Công nghiệp
Nông nghiệp
Xây dựng
Hợp tác
Trong nước
Quốc tế
Địa phương
Giải trí
Đố vui khoa học
Xe
Thể thao
© Copyright 2020 Trung tâm Thông tin Khoa học và Công nghệ - Sở Khoa học & Công nghệ TP. Cần Thơ
Địa chỉ: 118/3 Trần Phú - Phường Cái Khế - Quận Ninh Kiều - thành phố Cần Thơ
Giấy phép số: 05/ GP-TTĐT, do Sở Thông tin và Truyền Thông thành phố Cần Thơ cấp ngày 23/5/2017
Trưởng Ban biên tập: Ông Vũ Minh Hải - Giám Đốc Trung tâm Thông tin Khoa học và Công nghệ - Sở Khoa học & Công nghệ TP. Cần Thơ
Ghi rõ nguồn www.trithuckhoahoc.vn khi bạn sử dụng lại thông tin từ website này
-->
-->