Lỗ hổng nguy hiểm nhắm vào hệ thống mạng của doanh nghiệp lớn tại Việt Nam

Khoa học - công nghệ - Ngày đăng : 20:58, 22/10/2020

Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC (Domain Controller - máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng của các tổ chức, doanh nghiệp lớn tại Việt Nam.

Công ty cổ phần Bkav vừa phát đi cảnh báo về lỗ hổng nguy hiểm Zerologon. Theo đó, khi khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.

lohongzerologon.jpg
Lỗ hổng nguy hiểm Zerologon  - Ảnh: Bkav

Zerologon (CVE-2020-1472) có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển server DC và quyền quản trị dịch vụ DC mà không cần thông tin đăng nhập.

Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến server DC thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0. Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.

Theo chuyên gia của Bkav, kịch bản tấn công thực tế sẽ bao gồm hai bước. Cụ thể, tin tặc tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC (máy chủ VPN, máy tính người dùng, máy chủ web...). Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server DC thông qua khai thác lỗ hổng Zerologon.

Chuyên gia của Bkav cũng cho biết tại Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công bằng Zerologon. Tin tặc đã xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp này.

Trước đó, vào giữa tháng 9.2020, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin (Bộ TT-TT) cũng đã  phát đi cảnh báo về nguy cơ tấn công mạng qua lỗ hổng Zerologon.

Theo đánh giá sơ bộ của Cục An toàn thông tin, lỗ hổng này có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan Chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn, do các đơn vị này đều triển khai mô hình mạng có sử dụng máy chủ Domain Controller để thuận tiện cho công tác quản lý.

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo các quản trị khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình. Riêng các hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.

Thu Anh