Cảnh báo nguy cơ tấn công mạng do lỗ hổng mới trong Linux Kernel

Vân Anh16:46 10/03/2022

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa cảnh báo các cơ quan, tổ chức về lỗ hổng bảo mật mới trong Linux Kernel. Linux Kernel là thành phần cốt lõi trong hệ điều hành Linux đã được sử dụng khá phổ biến tại Việt Nam.

Theo Trung tâm NCSC, lỗ hổng bảo mật “CVE-2022-0847″ mới đây đã được công bố với tên gọi là Dirty Pipe ảnh hưởng đến Linux Kernel phiên bản 5.8 trở lên.

Video đang HOT

Theo NCSC, hiện tại lỗ hổng “CVE-2022-0847″ trong Linux Kernel đã có mã khai thác công bố rộng rãi trên Internet, trong khi đó chưa có biện pháp giảm thiểu nào cho lỗ hổng (Ảnh minh họa: nhanhoa.com)

Lỗ hổng “CVE-2022-0847″ có điểm CVSS là 7.8 (cao) cho phép đối tượng tấn công có thể thực hiện ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only) từ đó có thể thực hiện leo thang đặc quyền. Đối tượng tấn công có thể sửa đổi kết quả containers đang chạy trên một hình ảnh được chia sẻ hoặc đầu độc một hình ảnh trên máy chủ để containers mới nhận được các tệp đã bị sửa đổi.

Hiện tại, lỗ hổng “CVE-2022-0847″ tồn tại trong Linux Kernel đã có mã khai thác công bố rộng rãi trên Internet, trong khi đó chưa có biện pháp giảm thiểu nào cho lỗ hổng. Vì vậy, để đảm bảo an toàn thông tin cho hệ thống thông tin, các cơ quan, tổ chức cần cập nhật sớm bản vá.

Theo thống kê, tính từ đầu năm 2021 đến hết tháng 2/2022, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý hơn 12.300 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 8.022 cuộc tấn công cài mã độc (Malwave), 2.358 cuộc tấn công lừa đảo (Phishing) và 1.792 cuộc tấn công thay đổi giao diện (Deface).

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.

Nguy cơ lớn từ lỗ hổng của các doanh nghiệp nhỏ

Vụ tấn công mạng vào một đối tác của Toyota khiến hãng xe này phải tạm dừng sản xuất 1 ngày đã bộc lộ một điểm yếu trong chuỗi cung ứng.

Theo các chuyên gia, lỗ hổng tại một doanh nghiệp nhỏ cũng dẫn đến nguy cơ lớn, đòi hỏi Nhật Bản phải nỗ lực hơn để xử lý. Cho tới nay, vẫn chưa có thông tin gì về kẻ đứng sau hay động cơ của cuộc tấn công mạng nhằm vào nhà cung ứng Kojima Industries của Toyota.

Giáo sư Takamichi Saito của Đại học Meiji nhận xét, vụ việc cho thấy sự mong manh của các doanh nghiệp nhỏ trước những mối đe dọa an ninh mạng. Họ vốn không sở hữu hệ thống kỹ thuật tinh vi.

"Các biện pháp bảo vệ của doanh nghiệp lớn thường rất hiện đại, nhưng nhiều nhà thầu nhỏ và vừa lại không như vậy. Trong bối cảnh Nhật Bản đang chuyển hướng sang sản xuất, không có đủ nhân sự kỹ thuật để đáp ứng. Bên trong mỗi công ty, bộ phận công nghệ thông tin cũng không có tiếng nói", ông Saito chia sẻ.

An ninh mạng là một vấn đề nổi cộm tại Nhật Bản, nơi những nhà phê bình cho rằng nước này đang áp dụng cách tiếp cận không hợp lý. Tại các doanh nghiệp nhỏ, họ thường sử dụng hệ thống máy tính của nhiều hãng khác nhau và thời gian thay thế lâu hơn.

Theo Yoshihito Takata, quản lý tại hãng bảo mật Broadband Security, về cơ bản, hacker không thể nhằm trực tiếp vào doanh nghiệp lớn, do đó, chúng nhắm tới một trong các nhà cung ứng. Các cuộc tấn công gia tăng thời gian gần đây, có thể diễn ra bất kỳ lúc nào trong ngày từ khắp nơi trên thế giới. Vì vậy, một công ty đơn lẻ rất khó xoay sở.

Toshio Nawa, nhà phân tích cao cấp của Viện quốc phòng mạng, khuyến nghị các doanh nghiệp nhỏ cần nắm bắt những gì cần thiết để bảo mật tốt hơn. Đây cũng là điểm mà Nhật Bản đang đi sau các nước khác. Cùng với đó, những công ty lớn cũng nên tham gia và cho lời khuyên. Chính phủ cần hỗ trợ về cả hướng dẫn lẫn tài chính một cách toàn diện.

Cục An toàn thông tin: Tấn công mạng lừa đảo tiếp tục phổ biến trong năm nay Theo đại diện Cục An toàn thông tin, Bộ TT&TT, một trong những xu hướng tấn công mạng chính mà Việt Nam phải đối mặt thời gian tới là tấn công lừa đảo, bên cạnh tấn công có chủ đích và tấn công vào Cloud (đám mây), thiết bị IoT. 4 xu hướng tấn công mạng chính. Đề cập đến các xu hướng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: cảnh báo bộ tt&tt lỗ hổng tài khoản lỗ hổng bảo mật tấn công mạng linux kernel

Xem thêm Share

Xem nhiều

Sao nghĩ ra câu hát "hết kháng chiến con còn chưa về, mẹ ơi vui lên, mẹ có đứa con anh hùng" hay thế nhỉ?09:26

Phụ huynh rơi nước mắt khi con gái hát cùng Mỹ Tâm ngày Đại lễ 2/9, niềm tự hào gia đình kể sao cho hết!02:15

Nam chính Mưa Đỏ bị đồng đội bỏ lại ngay tại sân vận động Mỹ Đình vì có 1 hành động "quá mắc cỡ"00:33

Đây rồi màn đồng diễn được mong chờ nhất Đại lễ 2/9: Dàn nghệ sĩ hát liên khúc Khí Phách Việt Nam, Mỹ Tâm làm rung động triệu trái tim!13:13

Mỹ Tâm cất giọng đầy nội lực, cùng Double2T "rực cháy" ở concert quốc gia04:39

Vợ sinh con 1 tháng, bắt quả tang chồng quạt cho tiểu tam ngủ ngoài đường: Trước đây cũng suýt là... tiểu tam00:18

Khối Quân nhân Trung Quốc hát vang "Như có Bác trong ngày đại thắng"00:55

Mỹ Tâm gây sốt13:13

Tang lễ diễn viên Ngọc Trinh: NS Thành Lộc - Việt Hương đến tiễn biệt, dàn sao gửi hoa chia buồn00:35

Hai nghệ sĩ trẻ vinh dự trình diễn từ Đại lễ A50 tới A80: Đây chính là "trai tài gái giỏi" được Tổ quốc tin tưởng!16:29

Đám tang diễn viên Ngọc Trinh: NS Công Ninh khóc nghẹn, Quách Ngọc Tuyên ngồi thất thần, Nam Thư cùng dàn sao đến viếng00:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Vì sao smartphone Samsung khó sửa chữa?

12:48:13 04/09/2025

Khi mà vấn đề rác thải điện tử ngày càng gia tăng, nhiều người tiêu dùng đang tìm cách sửa chữa thiết bị hỏng thay vì mua mới.

Google Maps trên Android sắp có thể chỉ đường không cần mở ứng dụng

12:44:17 04/09/2025

Theo PhoneArena, một trong những tính năng được người dùng Android mong chờ nhất cuối cùng bắt đầu xuất hiện, đó là khả năng xem chỉ đường Google Maps ngay trên màn hình khóa và thanh trạng thái.

Thấy gì từ cuộc 'đột kích' của Nhà Trắng vào ngành chip?

11:54:48 04/09/2025

Chính phủ Mỹ trở thành cổ đông lớn nhất của Intel nhưng nỗ lực vực dậy một công ty đang thua lỗ có thể là cuộc đột kích thất bại vào ngành chip.

Những phần mềm diệt virus bị xem là tệ hơn chương trình độc hại

11:24:11 04/09/2025

Phần mềm diệt virus được thiết kế để bảo vệ người dùng khỏi các mối đe dọa và chương trình độc hại tấn công máy tính.

Samsung lên kế hoạch sản xuất 50.000 điện thoại gập ba

11:09:25 04/09/2025

Sớm nhất trong tháng này, Samsung có thể giới thiệu smartphone gập ba khi nhiều thông tin cho biết hãng đã lên kế hoạch sản xuất 50.000 thiết bị đầu tiên.

Năm ngành nghề sẽ bị AI hoàn toàn 'chiếm lĩnh' vào năm 2026

09:17:10 03/09/2025

AI không còn là một khái niệm tương lai nữa; nó đã và đang thay đổi cách con người sống và làm việc! Một số tổ chức uy tín dự đoán AI có thể thay thế 300 triệu việc làm trong vài năm tới và 5 ngành sẽ bị AI hoàn toàn chiếm lĩnh vào năm ...

Tận thấy robot hình người của Vingroup đi lại, chào cờ

12:46:33 02/09/2025

Biết đi bộ, bắt tay, vẫy chào và trò chuyện cùng khách tham quan, robot của Vingroup trở thành tâm điểm tại Triển lãm Thành tựu Đất nước khi thu hút hàng nghìn lượt trải nghiệm.

Apple tìm cách bắt kịp Samsung, Google

11:33:33 02/09/2025

Tin đồn cho biết Apple vẫn lưỡng lự trong quyết định thực hiện thương vụ, có thể tiêu tốn hàng tỷ USD. Bài viết nhấn mạnh Táo khuyết không ủng hộ việc trả nhiều tiền cho các thương vụ thâu tóm.

TPHCM: Hiện thực hóa tầm nhìn trở thành trung tâm công nghệ hàng đầu khu vực

11:31:53 02/09/2025

Thành phố hiện có mạng lưới giao thông tương đối phát triển cùng với các khu công nghệ cao đã được thiết lập, bao gồm Khu Công nghệ cao TPHCM, đã thu hút đầu tư nước ngoài đáng kể.

Thêm nhiều nước không còn được sử dụng khay SIM vật lý trên iPhone 17

11:20:14 02/09/2025

Apple lại vừa đưa ra một dấu hiệu cho thấy hãng đang chuẩn bị loại bỏ khe cắm thẻ SIM vật lý trên iPhone 17 tại nhiều quốc gia hơn trong năm nay.

iPhone của Apple đang tụt hậu nhưng không phải do AI

11:20:05 02/09/2025

Những tính năng của DeX khá hữu ích với các sinh viên và những chuyên gia. Hiện tại, khi dùng kèm phụ kiện, màn hình, bàn phím và touch pad đều được thiết kế để ghép nối với điện thoại Samsung DeX. Lợi ích là gì? Kết nối có thể rẻ và nh...

Lý do công nghệ này được ưu tiên khi mua pin lưu trữ điện mặt trời

11:12:05 02/09/2025

Trong khi hầu hết các loại pin lithium-ion không thích được sạc đầy và thường hoạt động tốt nhất ở mức 80% dung lượng, pin LiFePO4 có thể duy trì hiệu suất tối ưu khi được sạc đầy nhờ vào cấu trúc hóa học khác biệt của chúng.

Có thể bạn quan tâm

"Mưa đỏ" - hiện tượng "vươn mình" của điện ảnh chiến tranh Việt Nam

Hậu trường phim

15:12:36 04/09/2025

Giải mã lý do Mưa đỏ đột phá doanh thu, PGS TS Bùi Hoài Sơn khẳng định, con số tăng lên từng giờ không chỉ cho thấy kỷ lục thương mại của bộ phim...

Realme giới thiệu smartphone giống iPhone 16 Pro Max, pin 7.000mAh, giá 'mềm'

Đồ 2-tek

15:11:01 04/09/2025

Với thiết kế mỏng nhẹ, hiệu năng mạnh mẽ và đặc biệt là viên pin dung lượng lớn 7.000mAh, Realme 15T hứa hẹn sẽ trở thành lựa chọn nổi bật trong phân khúc tầm trung, đáp ứng tốt nhu cầu giải trí, làm việc và sử dụng lâu dài.