Mạng botnet gần một triệu máy tính bị đánh sập

Microsoft cảnh báo vẫn còn 1 triệu máy tính chưa "vá" các lỗ hổng bảo mật Windows nghiêm trọng

Nhờ các lỗ hổng này mà các phần mềm độc hại có thể tự động lây lan từ máy tính này sang máy tính khác, theo cách khó có thể kiểm soát được.

Hồi đầu tháng 5 vừa qua, Microsoft tiết lộ rằng hãng đã phát hiện một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows, mà nếu bị khai thác, có thể dẫn đến một chiến dịch tấn công trên diện rộng. Các phần mềm độc hại (malware) có thể lợi dụng lỗ hổng này để lây lan một cách tự động từ máy tính này sang máy tính khác trong cùng hệ thống mạng, mà không cần tác động từ con người (theo những kịch bản thông thường, người dùng cần phải bị lừa thực hiện một tác vụ nào đó thì mới góp phần lây lan và kích hoạt phần mềm độc hại, chẳng hạn như tải về một email lừa đảo có chứa malware). Tình huống này khiến chúng ta không khỏi nhớ lại một "cơn ác mộng" hồi năm 2017, khi mã độc tống tiền WannaCry lây lan với tốc độ chóng mặt theo cách thức tương tự và khiến hàng nghìn hệ thống máy tính ngừng hoạt động.

Mặc dù Microsoft đã nỗ lực phát hành bản vá bảo mật cho các máy tính chạy hệ điều hành Windows, thậm chí hãng đã "phá lệ" khi tung ra bản vá dành cho những máy tính chạy hệ điều hành Windows XP và Windows Server bản cũ (vốn đã bị ngưng hỗ trợ từ lâu), song các báo cáo mới đây cho thấy vẫn còn ít nhất 1 triệu máy tính kết nối mạng Internet trên toàn cầu vẫn chịu rủi ro bị tấn công thông qua các lỗ hổng trên. " Microsoft tin rằng vẫn sẽ có những kẻ lợi dụng các lỗ hổng này để tấn công người dùng. Mặc dù 2 tuần đã trôi qua để từ khi bản vá được phát hành và vẫ chưa có dấu hiệu của một cuộc tấn công dựa trên lỗ hổng mà chúng tôi phát hiện, nhưng điều đó không có nghĩa rằng sẽ không có hacker nào lợi dụng nó trong tương lai," ông Simon Pope, Giám đốc bộ phận Ứng phó Sự cố thuộc Trung tâm Ứng phó với các vấn đề bảo mật của Microsoft cảnh báo.

Để chứng minh cho quan điểm của mình, Pope nhắc lại rằng hồi năm 2017, phải hai tháng sau khi Microsoft phát hành bản vá bảo mật để giải quyết lỗ hổng EternalBlue, thì chiến dịch tấn công của mã độc WannaCry mới bắt đầu. Và mặc dù người dùng và các chuyên gia IT có đến 60 ngày để "vá" máy tính của họ, song vẫn có rất nhiều hệ thống bị lây nhiễm. Lỗ hổng EternalBlue bị lộ và các thông tin về nó xuất hiện công khai, cho phép các hacker có thể thoải mái nghiên cứu và thiết kế các mã độc nhằm lợi dụng nó. Song, các chi tiết kĩ thuật về lỗ hổng BlueKeep mới này vẫn chưa được tiết lộ cho công chúng. Dù vậy, điều đó cũng không có nghĩa rằng sẽ không có malware lợi dụng nó trong tương lai. " Có thể sẽ không có malware nào lợi dụng lỗ hổng này. Nhưng đó không phải điều chắc chắn," Pope kết luận.

Lỗ hổng bảo mật mới nghiêm trọng của Windows cho phép các hacker thực thi mã độc từ xa thông quan dịch vụ Remote Desktop Services, có mặt trên các phiên bản hệ điều hành Windows XP, Windows 7 và các hệ điều hành máy chủ như Windows Server 2003, Windows Server 2008 R2 và Windows Server 2008. Các hệ điều hành này vẫn chiếm thị phần đáng kể trong số các máy tính chạy hệ điều hành Windows, đặc biệt là trong môi trường doanh nghiệp. Microsoft đang nỗ lực kêu gọi các chuyên gia IT, người quản trị hệ thống hãy cập nhật các hệ thống máy tính của mình càng sớm càng tốt.

Theo VN Review