Lỗ hổng Zerologon là gì, vì sao doanh nghiệp Việt phải vá nó ngay lập tức?

Dù đã được Cục An toàn thông tin cảnh báo, nhiều cơ quan tổ chức Việt Nam hiện nay có thể không lường trước được hết những nguy cơ nghiêm trọng của lỗ hổng này.

Tuần trước, Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng (CISA) đã phát đi thông báo khẩn cấp về sự tồn tại của lỗ hổng bảo mật có tên gọi Zerologon (CVE-2020-1472), yêu cầu tất cả các cơ quan liên bang phải cập nhật bản vá lỗi trước thứ 2 tuần này, nếu không sẽ bị coi là vi phạm luật liên bang.

Cảnh báo của Mỹ ngay lập tức khiến nhiều nước quan tâm, trong đó theo đánh giá sơ bộ của Cục An toàn thông tin (Cục ATTT, Bộ TT&TT), nhiều cơ quan, tổ chức của Việt Nam đặc biệt là ngân hàng, tập đoàn, doanh nghiệp sẽ dễ bị ảnh hưởng bởi lỗ hổng này.

Đến đầu tháng 9/2020, một số mã khai thác đã được công khai trên Internet. Những mã khai thác này có thể sử dụng để tấn công vào máy chủ Domain Controller qua đó kiểm soát hệ thống thông tin của các cơ quan tổ chức trong những chiến dịch tấn công nguy hiểm.

Vậy Zerologon là gì, nó có mức độ nguy hiểm đến đâu? Đây là một lỗ hổng được đánh giá 10/10 trên thang điểm CvSS theo chuẩn định mức nguy cấp bảo mật. Nghĩa là, Zerologon cực kỳ nguy hiểm.

Lỗ hổng khai thác một giao thức có tên gọi Netlogon trên Windows Server 2008 trở đi, qua đó kẻ tấn công chưa được xác thực có thể chiếm quyền quản trị của Domain Controller và nắm toàn bộ Active Directory.  

Lỗ hổng Zerologon là gì, vì sao doanh nghiệp Việt phải vá nó ngay lập tức?
Active Directory có thể chứa nhiều thông tin nhạy cảm của mạng.

Hiểu đơn giản, Domain Controller giống như người bảo vệ xác thực danh tính của người dùng ra vào mạng với cấp độ cao nhất là quyền quản trị (admin), còn Active Directory giống như thư viện lưu trữ toàn bộ hồ sơ nhân viên. Netlogon là giao thức phục vụ việc xác thực danh tính này. 

Lỗ hổng ở đây là, Netlogon sử dụng chuẩn mã hóa AES để tạo ra khóa truy cập ngẫu nhiên vào mạng, nhưng nó lại tạo ra giá trị ban đầu mà tất cả đều bằng 0 (zeros). Với mỗi 256 lần khởi tạo khóa, trung bình sẽ có một lần tất cả các giá trị đều bằng 0. Do đó lỗ hổng này còn được gọi là Zero kết hợp với Netlogon, ta được Zerologon. 

Bởi không hề có giới hạn nào cho số lần đăng nhập thử vào hệ thống mà một máy trạm có thể làm, do đó kẻ tấn công có thể lợi dụng thời điểm thích hợp để xâm nhập vào hệ thống mà người quản trị viên không hề hay biết.

 

Theo chuyên gia an ninh mạng Tom Tervoort của công ty Secura, việc tấn công có thể được hacker thực hiện ở bất cứ máy tính cá nhân trong mạng nào chỉ trong vòng vài giây bằng dưới 100 dòng lệnh Python. Đây là một ngôn ngữ lập trình rất cơ bản sắp được đưa vào chương trình học của học sinh lớp 11.

Hiểu một cách đơn giản, toàn bộ tài nguyên thông tin của cơ quan, doanh nghiệp lúc này sẽ rơi vào tay hacker. Nếu là một ngân hàng, chúng có thể tắt hoạt động của hệ thống để gây thiệt hại diện rộng. Ngoài ra, quyền truy cập admin vào Active Directory có thể giúp kẻ tấn công trích xuất dữ liệu và các thông tin nhạy cảm của người dùng để từ đó tống tiền hoặc sử dụng vào mục đích xấu khác.

Lỗ hổng Zerologon là gì, vì sao doanh nghiệp Việt phải vá nó ngay lập tức?
Mô tả dùng ngôn ngữ lập trình Python để tấn công khai thác lỗ hổng Zerologon.

Do mức độ nghiêm trọng của lỗ hổng, Microsoft đã tung ra bản vá cập nhật từ 11/8 nhưng bản vá hoàn chỉnh chỉ có vào quý I năm sau. Bản vá trước mắt sẽ đưa ra cảnh báo cho quản trị viên biết về những truy cập bất thường ở tất cả thiết bị trong hệ thống. Đến bản vá thứ hai mới bắt tất cả các thiết bị dùng Windows và không dùng Windows phải sử dụng thủ tục gọi hàm từ xa đến Netlogon, nhìn chung là an toàn hơn. 

Vì vậy, cho đến lúc đó, các cơ quan tổ chức Việt Nam hiện được khuyến cáo liên tục tra soát đăng nhập (log) của các máy mạng trong hệ thống, phát hiện dấu hiệu bất thường và ngăn chặn kịp thời hoặc thông báo cho cơ quan chức năng. 

Chưa có báo cáo cụ thể về những trường hợp lỗ hổng Zerologon bị khai thác, nhưng Cục ATTT cho biết số vụ tấn công vào các hệ thống thông tin Việt Nam trong tháng 8 có xu hướng giảm 0,77% so với tháng 7, xuống 517 vụ. Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet cũng giảm 0,03% so với tháng trước đó, đạt 2.013.867 địa chỉ.

Phương Nguyễn

Những nguyên nhân khiến thông tin cá nhân rò rỉ trên không gian mạng

Những nguyên nhân khiến thông tin cá nhân rò rỉ trên không gian mạng

Với sự phát triển vượt bậc của công nghệ, cách thức và thủ đoạn thu thập, chiếm đoạt thông tin của tội phạm mạng ngày càng tinh vi khiến cho người dùng khó lòng đề phòng.

 
List comment
 
Giải pháp an toàn mạng LAN đạt giải Sao Khuê, hứa hẹn hỗ trợ làm việc từ xa
icon

Giải thích về giải pháp an toàn mạng LAN, TS. Lê Quang Minh, Chủ nhiệm đề tài chia sẻ: 'Mặc dù người dùng vẫn hoạt động và kết nối Internet như bình thường, nhưng không có bất cứ sự trao đổi dữ liệu nào, dù là vô tình hay cố ý'.

 
Đồng Nai: Đảm bảo an toàn thông tin cho dịch vụ công trực tuyến
icon

UBND tỉnh Đồng Nai vừa ban hành quy định về quản lý, cung cấp, sử dụng và vận hành dịch vụ công trực tuyến của các cơ quan nhà nước trên địa bàn.

 
Bộ KH&CN kiểm tra, rà soát lại toàn bộ hệ thống thông tin quan trọng
icon

Bộ KH&CN vừa có công văn gửi các đơn vị thuộc Bộ tăng cường công tác kiểm tra, rà soát toàn bộ hệ thống thông tin trong dịp lễ và Đại hội Đảng các cấp.

 
Máy tính tại Việt Nam bị lợi dụng đào tiền mã hoá
icon

Nhiều máy tính của doanh nghiệp vừa và nhỏ tại Việt Nam bị hack, trở thành công cụ khai thác tiền mã hoá.

 
Không chia sẻ thông tin cá nhân của người bệnh tham gia khám, chữa bệnh từ xa
icon

Hướng dẫn về bảo mật thông tin trong tư vấn khám, chữa bệnh từ xa, Bộ Y tế yêu cầu, không chia sẻ thông tin cá nhân của người bệnh như họ và tên đầy đủ, địa chỉ, hình ảnh mặt, cơ thể bệnh nhân…

 
 
Tổng cục Thi hành án dân sự giữ an toàn thông tin khi làm việc trực tuyến
icon

Trong thời gian làm việc trực tuyến phòng chống đại dịch, Tổng cục Thi hành án dân sự - Bộ Tư pháp đã hướng dẫn các cán bộ, công chức, viên chức nên trao đổi thông tin thông qua thư điện tử công vụ để đảm bảo an toàn.

Bình Định: Định kỳ đánh giá an toàn thông tin hệ thống họp trực tuyến
icon

Trong Quy chế quản lý, vận hành và sử dụng hệ thống, thiết bị họp trực tuyến, UBND tỉnh Bình Định yêu cầu bảo đảm an toàn thông tin cho hệ thống và giữ bí mật tài khoản truy cập.  

Bộ Công an: Cục CNTT hướng dẫn bảo đảm an toàn thông tin
icon

Cục CNTT thuộc Bộ Công an đã hướng dẫn Công an các đơn vị, địa phương thực hiện những biện pháp bảo đảm an toàn thông tin cho hệ thống mạng máy tính, thiết bị CNTT.

'Vạch trần' các chiêu thức lừa đảo của tội phạm công nghệ cao
icon

Theo thông tin từ Bộ Công an, nửa đầu năm 2020 đã có hơn 770 vụ lừa đảo công nghệ cao. Các đối tượng này đã lừa đảo, chiếm đoạt hàng nghìn tỷ đồng.  

Người dùng iPhone Việt Nam nên cập nhật iOS 14 để bảo mật dữ liệu
icon

Apple vừa giới thiệu hệ điều hành di động iOS 14 với nhiều tính năng mới, trong đó phải kể đến bảo mật và quyền riêng tư.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123