Gửi bình luận
Ứng dụng Zoom tồn tại khá nhiều lỗ hổng an ninh, một số doanh nghiệp Việt Nam là nạn nhân của lỗ hổng hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC có tên Zerologon...
Cộng đồng An ninh mạng Việt Nam WhiteHat vừa ghi nhận và tổng kết nhiều sự kiện an ninh mạng được quan tâm nhiều nhất trong năm qua.
Cụ thể, tháng 4.2020, trong bối cảnh phải cách ly vì dịch COVID-19 thì Zoom - ứng dụng hội họp trực tuyến lên ngôi với số lượng lên tới 200 triệu người dùng mỗi ngày. Tuy nhiên, ứng dụng này cũng tồn tại khá nhiều lỗ hổng an ninh. Dù Zoom cố gắng để giải quyết các rắc rối và lỗ hổng của mình, họ cũng khó có thể ngăn chặn việc hacker tìm mọi cách lợi dụng khai thác.
Nhiều ứng dụng Zoom giả mạo được hacker xây dựng, trong đó chèn thêm mã độc để khai thác. Người dùng đã được khuyến cáo chỉ nên cài Zoom từ các kho chính thống để hạn chế nguy cơ bị tấn công.
Ngoài ra, hệ thống của Bkav đã ghi nhận một số doanh nghiệp Việt Nam là nạn nhân của lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC có tên Zerologon.
Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới. Ngay sau đó, công cụ miễn phí kiểm tra lỗ hổng nguy hiểm Zerologon đã được Bkav phát hành để giúp quản trị viên kiểm tra nhanh hệ thống của mình có lỗ hổng hay không đồng thời hỗ trợ cập nhật bản vá.
Theo Cộng đồng WhiteHat, 5 lỗ hổng bảo mật có mức nghiêm trọng trên một số thiết bị mạng của Cisco nhận được sự quan tâm khá lớn của cộng đồng WhiteHat.vn trong tháng 2.2020. 4/5 lỗ hổng là lỗi thực thi mã từ xa, ảnh hưởng tới Cisco router, các bộ chuyển mạch và IP camera, trong khi lỗ hổng thứ 5 - lỗ hổng từ chối dịch vụ - ảnh hưởng đến các điện thoại Cisco IP.
Tuy nhiên, các bản cập nhật đã được Cisco phát hành; quản trị viên được khuyến khích cài đặt các bản cập nhật phần mềm mới nhất để bảo vệ an toàn hệ thống mạng đơn vị mình.
Liên quan đến lỗ hổng bảo mật, trong năm qua, một lỗ hổng bảo mật chưa có bản vá của Google Drive cho phép hacker có thể thực hiện các cuộc tấn công lừa đảo trực tuyến với tỷ lệ thành công cao cũng nhận được sự quan tâm lớn từ cộng đồng WhiteHat.
Google chưa có bất kỳ bản cập nhật nào cho chức năng “quản lý phiên bản” trên Google Drive; vì vậy, người dùng phải hết sức cảnh giác trước khi tải bất kỳ một tệp tin nào có trên Google Drive, kể cả những tệp tin được cho là tin cậy khi trước đó đã từng được tải về và sử dụng.
Chuyên gia cũng khuyến cáo người dùng cần cài các phần mềm Antivirus có bản quyền hoặc sử dụng các chương trình máy ảo để tải thử file trước khi sử dụng ở máy thật.
