Chính phủ Hoa Kỳ công bố cảnh báo quan trọng đối với người dùng Microsoft Windows

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) của Bộ An ninh nội địa Hoa Kỳ đã công khai cảnh báo cho người dùng Microsoft Windows về lỗ hổng bảo mật quan trọng. Bằng cách đưa ra cảnh báo “cập nhật ngay” (Update now), CISA đã tham gia cùng với chính Microsoft và Cơ quan An ninh Quốc gia (NSA) để cảnh báo người dùng Windows về mối nguy hiểm từ lỗ hổng BlueKeep.

Cảnh báo CISA dường như xác nhận điều này và nói rằng nó đã “phối hợp với các bên liên quan bên ngoài và xác định rằng Windows 2000 dễ bị tổn thương trước BlueKeep”. Rằng nó có thể xác nhận việc thực thi mã từ xa trên Windows 2000 nghe có vẻ không quá đáng sợ, đây là một hệ điều hành cũ. Cho đến bây giờ, các khai thác đã được phát triển, ít nhất là những khai thác đang hoạt động, không làm gì khác hơn có nguy cơ làm hỏng máy tính của bạn. Việc đạt được mã thực thi từ xa sẽ đưa “bóng ma” của BlueKeep vào tầm ngắm khi nó mang lại quyền kiểm soát các máy bị nhiễm cho kẻ tấn công.

Nghiên cứu đã tiết lộ rằng chỉ dưới một triệu máy truy cập internet dễ bị tấn công bởi BlueKeep trên cổng 3389, được sử dụng bởi tính năng Microsoft Remote Desktop. Nhưng đó chỉ là phần nổi của tảng băng không an toàn này.

Đây là một triệu cổng thông tin iềm năng cho nhiều triệu máy khác nằm trên mạng nội bộ mà họ dẫn đến. Một khai thác sâu có thể di chuyển ngang trong mạng này, nhanh chóng lan sang bất cứ thứ gì và mọi thứ nó có thể lây nhiễm để nhân rộng và lan rộng. Đây là stinger thực sự: có thể bao gồm các máy trong miền Active Directory ngay cả khi không có lỗ hổng BlueKeep để khai thác.

Máy chạy Giao thức máy tính từ xa (Remote Desktop Protocol) dễ bị tổn thương chỉ đơn thuần là cổng, một khi đã bị xâm phạm, đây sẽ trở thành một sự cố có thể trở nên phổ biến như WannaCry năm 2017.

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã đưa ra cảnh báo về lỗ hổng BlueKeep vào ngày 4 tháng 6. NSA kêu gọi “các quản trị viên và người dùng Microsoft Windows để đảm bảo họ đang sử dụng một hệ thống được vá và cập nhật trước mối đe dọa ngày càng tăng”. Bản thân Microsoft đã hai lần công bố các cảnh báo về BlueKeep, bao gồm một cảnh báo được cho là đề nghị người dùng cập nhật cài đặt Windows của họ.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *