Tin tặc khai thác lỗ hổng RDP của Microsoft

RDP (Remote Desktop Protocol) là giao thức truy cập máy tính từ xa trên máy tính cài hệ điều hành Windows của Microsoft. Phần mềm quen thuộc giúp người dùng kết nối máy tính của mình với máy tính khác cùng hệ điều hành khác thông qua kết nối mạng internet hoặc mạng bộ. Sau khi được kết nối người dùng có thể kiểm soát một máy tính từ xa bằng cách truyền các đầu vào như chuyển động chuột và tổ hợp phím gửi nhận các dữ liệu…

Thế nhưng RDP hiện đang là mối lo ngại của chuyên gia an ninh mạng vì tính an toàn bảo mật của nó. Các nghiên cứu của bảo hãng mật CheckPoint đã chỉ ra nhiều lỗ hổng trong phần mềm RDP mà tin tặc có thể truy cập vào các máy tính để lấy thông tin cá nhân của người dùng.

Vào tháng 2.2019, tại hội nghị Black Hat Security, lần đầu tiên Check Point công bố có đến 26 lỗ hổng trong RDP. Hãng bảo mật này cũng gửi chi tiết các nghiên cứu của mình đến Microsoft để gã công nghệ khổng lồ này tìm cách khắc phục.

Ngay sau đó, Microsoft đã phát hành bản vá lỗi CVE-2019-0887. Tuy nhiên, khi phân tích sâu hơn, nhóm Checkpoint nhận thấy rằng phiên bản cập nhật vẫn còn sơ hở để những kẻ tấn công có thể khai thác.

Tháng 2.2020, Microsoft tiếp tục tung ra bản vá cập nhật CVE 2020-0655. Bản vá này có vẻ hiệu quả hơn nhưng các nhà nghiên cứu bảo mật vẫn phát hiện các lỗi bảo mật nghiêm trọng khác.

Ngày 14.5, Checkpoint công bố Microsoft vẫn không thể khắc phục được các lỗ hổng mà họ tuyên bố đã vá được vào tháng 2. Theo Checkpoint, tin tặc có thể thai thác RDP thông các lỗ hổng này từ chức năng API và Cannocalization.

Mặc dù Microsoft đã được thông báo về lỗ hổng mới nhất này nhưng họ vẫn chưa đưa ra bản vá mới nào cũng như không đưa ra bất kỳ lời giải thích nào sau tuyên bố của Checkpoint. Trong khi đó, Checkpoint kêu gọi những người dùng RDP nên sử dụng các biện pháp thủ công để bảo vệ dữ liệu cá nhân của mình.

Video mô phỏng một cuộc tấn công vào RDP:

Tiểu Vũ