32% website .gov.vn có thể bị chiếm quyền điều khiển từ xa
Sự bất cẩn của các cơ quan Nhà nước, Chính phủ sẽ gây ảnh hưởng tới an ninh quốc gia.
Có tới 32% máy chủ web của các cơ quan Chính phủ sử dụng sản phẩm của Microsoft đang tồn tại lỗ hổng nguy hiểm trong giao thức Remote Desktop Protocol (RDP), có thể bị chiếm quyền điều khiển từ xa, thậm chí ảnh hưởng tới an ninh quốc gia.
Đây là kết quả cuộc khảo sát mới nhất được các chuyên gia của Bkav thực hiện đối với 520 website .gov.vn, vừa được công bố sáng nay, 3/7/2012.
Video đang HOT
Lỗ hổng RDP tồn tại trong giao thức kết nối Remote Desktop của Windows, dịch vụ thường được các quản trị mạng sử dụng để quản lý máy chủ từ xa. Lợi dụng lỗ hổng này, hacker có thể chiếm quyền quản trị hệ thống và điều khiển máy chủ từ xa mà không cần mật khẩu.
Mặc dù Microsoft đã đưa ra bản vá vào trung tuần tháng 3 nhưng tại Việt Nam, vẫn có tới gần 1/3 số máy chủ web thuộc cơ quan Nhà nước, Chính phủ tồn tại lỗ hổng nguy hiểm này. Như vậy, ngay cả công tác cơ bản nhất để đảm bảo an toàn an ninh cho mạng máy tính là cập nhật bản vá lỗi, đã không được chú trọng tại các cơ quan Nhà nước.
“Tình trạng lỏng lẻo trong công tác đảm bảo an ninh cho máy chủ web đã ở mức báo động đỏ. Việc kẻ xấu lợi dụng lỗ hổng để tấn công mạng máy tính bất kỳ lúc nào là nguy cơ sát sườn. Nếu tình trạng mất an toàn an ninh trong hệ thống mạng của các cơ quan Nhà nước, Chính phủ cứ tiếp tục như hiện nay sẽ đe dọa đến an ninh quốc gia”, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng Công ty Bkav cảnh báo.
Công ty Bkav cho biết đã gửi cảnh báo và hướng dẫn cách khắc phục tới quản trị các hệ thống mắc lỗi. Người quản trị cần cập nhật bản vá bằng cách truy cập vào website của Microsoft và tìm kiếm với từ khóa: “MS12-020″. Các chuyên gia của Bkav cũng khuyến cáo hệ thống cần được thiết lập nhiều lớp bảo vệ, quản trị mạng không nên mở cổng trực tiếp ra Internet đối với các dịch vụ hỗ trợ trong việc quản trị.
Theo thống kê của Bkav, trong tháng 6/2012, toàn quốc đã có hơn 5,7 triệu máy tính bị nhiễm virus, số dòng virus mới xuất hiện trong tháng là 2.983 dòng, virus lây lan nhiều nhất là W32.Sality.PE. Đã có 11 website Việt Nam bị hacker trong nước tấn công, 175 website bị hacker nước ngoài tấn công.
Theo vietbao
32% máy chủ web .gov.vn mắc lỗ hổng nghiêm trọng
Có tới 32% máy chủ web của các cơ quan Nhà nước, Chính phủ đang tồn tại lỗ hổng nguy hiểm trong giao thức RDP (Remote Desktop Protocol). Đây là kết quả cuộc khảo sát mới nhất được các chuyên gia của Bkav thực hiện đối với hệ thống máy tính tại Việt Nam .
Theo thông tin Bkav vừa công bố sáng nay, 03/7, Lỗ hổng RDP tồn tại trong giao thức kết nối Remote Desktop của Windows, dịch vụ thường được các quản trị mạng sử dụng để quản lý máy chủ từ xa. Lợi dụng lỗ hổng này, hacker có thể chiếm quyền Quản trị hệ thống và điều khiển máy chủ từ xa mà không cần mật khẩu.
Mặc dù Microsoft đã đưa ra bản vá vào trung tuần tháng 3 nhưng tại Việt Nam, vẫn có tới gần 1/3 các máy chủ web thuộc cơ quan Nhà nước, Chính phủ tồn tại lỗ hổng nguy hiểm này. Như vậy, ngay cả công tác cơ bản nhất để đảm bảo an toàn an ninh cho mạng máy tính là cập nhật bản vá lỗi, đã không được chú trọng tại các cơ quan Nhà nước.
"Tình trạng lỏng lẻo trong công tác đảm bảo an ninh cho máy chủ web đã ở mức báo động đỏ. Việc kẻ xấu lợi dụng lỗ hổng để tấn công mạng máy tính bất kỳ lúc nào là nguy cơ sát sườn. Nếu tình trạng mất an toàn an ninh trong hệ thống mạng của các cơ quan Nhà nước, Chính phủ cứ tiếp tục như hiện nay sẽ đe dọa đến an ninh quốc gia", ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng Công ty Bkav cảnh báo.
Cuộc khảo sát của Bkav đã tiến hành với 520 website .gov.vn. Công ty Bkav cho biết đã gửi cảnh báo và hướng dẫn cách khắc phục tới quản trị các hệ thống mắc lỗi. Người quản trị cần cập nhật bản vá bằng cách truy cập vào website của Microsoft và tìm kiếm với từ khóa: "MS12-020". Các chuyên gia của Bkav cũng khuyến cáo hệ thống cần được thiết lập nhiều lớp bảo vệ, quản trị mạng không nên mở cổng trực tiếp ra Internet đối với các dịch vụ hỗ trợ trong việc quản trị.
Theo vietbao
RIM hoãn ra mắt thiết bị BlackBerry 10 CEO của RIM - ông Thorsten Heins mới đây đã xác nhận thông tin về việc trì hoãn ra mắt của các thiết bị BlackBerry 10cho tới đầu năm 2013 với lý do nền tảng mới "khó khăn hơn và mất nhiều thời gian hơn dự kiến" RIM hoãn ra mắt thiết bị BlackBerry 10 Thorsten Heins nhấn mạnh sự chậm trễ ra...