Hàng chục ngàn máy tính ở Việt Nam có nguy cơ bị tấn công

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, theo thống kê sơ bộ, hiện có hơn 22.000 máy tính ở Việt Nam có nguy cơ bị tấn công bởi lỗ hổng trong dịch vụ Remote Desktop do mở cổng Remote Desktop Protocol (TCP 3389). Báo chí trong nước đồng loạt loan tin hôm 15/8/2019.

Cụ thể, hiện có hai lỗ hổng, điểm yếu an toàn thông tin mới được công bố, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của Hệ điều hành Windows là CVE-2019-1181 và CVE-2019-1182.

Hai lỗ hổng này cho phép tấn công từ xa để cài cắm mã độc và kiểm soát hệ thống. Khi đã có 1 máy trong mạng bị cài cắm mã độc thì các máy khác trong cùng vùng mạng cũng có thể bị khai thác và cài cắm mã độc một cách tự động.

Các lỗ hổng này Microsoft đã phát hành bản vá ngày 13/8/2019. Ngoài ra còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá.

Các phiên bản bị ảnh hưởng là Windows 10, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2. Trong đó, Windows 10 hiện là phiên bản hệ điều hành máy tính phổ biến nhất thế giới.

Tờ VietnamNet hướng dẫn cho người dùng cách vá lỗ hổng tự động bằng cách bật sẵn chế độ cập nhật tự động. Người dùng cũng có thể cập nhật bằng tay bằng cách vào Setting > Update & Security > Windows Update.

Cục An toàn thông tin cũng kêu gọi các cơ quan, tổ chức, doanh nghiệp cần thực hiện cập nhật bản vá ngay cho các điểm yếu lỗ hổng này để bảo đảm an toàn thông tin và phòng, chống các cuộc tấn công nguy hiểm. Đặc biệt nên hạn chế tối đa việc mở cổng dịch vụ Remote Desktop.
Theo RFA

SHARE