Một kỹ sư Việt Nam phát hiện lỗi bảo mật của Zoho

Thành Luân20:16 15/10/2020

Zoho – tập đoàn công nghệ phát triển phần mềm hàng đầu thế giới đã công bố một lỗ hổng nguy hiểm trên MEAM (ManageEngine Application Manager) – phần mềm giám sát máy chủ và ứng dụng.

Anh Giang Tuấn Anh (thứ hai từ phải sang) cùng đồng nghiệp

Lỗ hổng nghiêm trọng này được phát hiện có mức độ nguy hiểm gần như tuyệt đối 9,8/10 (đánh giá theo Viện Tiêu chuẩn và Kỹ thuật Quốc gia Mỹ – NIST) và được gắn mã định danh là CVE-2020-15394.

Điều đặc biệt, người phát hiện ra lỗ hổng này là anh Giang Tuấn Anh – một kỹ sư bảo mật người Việt đang công tác tại Công ty cổ phần an ninh mạng Việt Nam (VSEC) – hiện anh đã được Zoho vinh danh trên website tìm kiếm Bug Bounty của hãng.

Lỗ hổng này cho phép tin tặc thực thi các câu lệnh SQL tùy ý mà không cần xác thực và lợi dụng một số “chức năng” của Postgresql để thực thi lệnh hệ điều hành trái phép trên máy chủ, dẫn tới việc tin tặc chiếm quyền điều khiển cao nhất với máy chủ (bao gồm quyền system trên windows và quyền root trên linux).

Video đang HOT

Do có nhiệm vụ giám sát nên phần mềm ManageEngine Application Manager (MEAM) chứa nhiều dữ liệu nhạy cảm như thông tin đăng nhập của các thiết bị được giám sát, SSH key… do đó khi khống chế MEAM, tin tặc hoàn toàn có thể chiếm quyền điều khiển các thiết bị, máy chủ khác trong mạng.

MEAM là một trong những phần mềm giám sát máy chủ và ứng dụng phổ biến nhất trên thế giới. Tại Việt Nam, 70% ngân hàng và hơn 500 khách hàng là doanh nghiệp vừa và lớn đang sử dụng phần mềm này. Việc phát hiện ra lỗi này sẽ giúp hàng nghìn doanh nghiệp đang sử dụng phần mềm tránh khỏi nguy cơ bị tấn công và đánh cắp dữ liệu. Zoho cũng cho biết họ đã tiến hành vá lỗ hổng trong phiên bản 14750 trở lên.

Anh Giang Tuấn Anh là một trong số ít các kỹ sư bảo mật Việt Nam sở hữu 3 chứng chỉ quốc tế về an toàn thông tin uy tín hàng đầu thế giới là OSCE, OSCP, OSWE. Anh cũng là thành viên nòng cốt của VSEC VADAR – dịch vụ giám sát an toàn thông tin toàn diện nhất dành cho doanh nghiệp.

Sự nguy hiểm của mã độc tống tiền: Có thể lọt qua các hệ thống bảo mật chặt chẽ nhất

Trên đường đua chuyển đổi số, các doanh nghiệp đang tìm kiếm lợi thế cạnh tranh thông qua việc đưa ra quyết định nhanh hơn, sáng suốt hơn, được hỗ trợ bởi nguồn dữ liệu năng động và luôn sẵn sàng.

Việc kinh doanh phụ thuộc nhiều hơn vào dữ liệu cũng khiến cho các yêu cầu về bảo mật trở nên khắt khe hơn, đặc biệt là khi Mã độc tống tiền (Ransomware) gia tăng một cách nhanh chóng và sử dụng chủ đề liên quan tới Covid-19 làm mồi nhử.

Sự gia tăng nhanh chóng của Mã độc tống tiền

Theo Cybersecurity Ventures, các vụ tấn công bằng mã độc tống tiền đang gia tăng liên tục, ước tính, cứ 11 giây lại có một cuộc tấn công và có thể gây tổn thất lên tới 20 tỷ đô la vào năm 2021. Tại Việt Nam, từ tháng 03/2020 đến tháng 08/2020 đã có tới 4,2 triệu địa chỉ IP bị lây nhiễm mã độc.

Các chương trình mã độc tống tiền mới nhất rất tinh vi và có tính xâm nhập cao, có thể mã hóa các file dữ liệu, ngăn không cho phép người dùng truy cập dữ liệu của chính mình. Nguy hiểm hơn, những cuộc tấn công này có thể lây lan ra toàn bộ tổ chức, làm gián đoạn hoạt động kinh doanh, đặc biệt là những doanh nghiệp đang trên đà chuyển đổi số. Tất cả các mã độc tống tiền đó đều được thiết kế để tránh bị phát hiện bởi các ứng dụng bảo mật. Một số biến thể thậm chí còn đe dọa đăng thông tin lên mạng Internet nếu nạn nhân không chịu trả tiền chuộc.

Các cơ quan tăng cường pháp luật không ủng hộ việc trả tiền chuộc trong các vụ tấn công của mã độc tống tiền bởi vì việc trả tiền chuộc đó không đảm bảo rằng bạn hoặc tổ chức của bạn sẽ lấy lại được dữ liệu.

Giải pháp nào để ngăn ngừa và phòng chống mã độc tống tiền?

Mã độc tống tiền là mối quan ngại hàng đầu của tổ chức hiện nay. Thực tế, việc phòng ngừa và ngăn chặn mã độc không chỉ dựa vào các phần mềm diệt virus mà còn liên quan tới cả nhận thức của người dùng. Song song với việc chuẩn bị một hệ thống bảo mật chặt chẽ, các doanh nghiệp phải đặt ra các quy tắc sử dụng dữ liệu và chuẩn bị sẵn các kế hoạch sao lưu và khôi phục dữ liệu toàn diện.

Lựa chọn giải pháp phù hợp cho doanh nghiệp?

Việc xây dựng giải pháp sao lưu và khôi phục dữ liệu cũng rất đa dạng và tùy thuộc vào tình hình thực tế của từng tổ chức. Có thể kể đến giải pháp kết hợp của HPE SimpiVity - Veeam hoặc HPE Nimble Storage - Veeam đang được các nhiều doanh nghiệp lựa chọn không chỉ bởi tính bảo mật và độ sẵn sàng mà còn vì tính linh hoạt, đa dạng quy mô và tối ưu hóa chi phí.

Ngày 29/09/2020 vừa qua, HPE và Veeam đã tổ chức hội thảo trực tuyến với chủ đề "Mã độc tống tiền - Nguy cơ và Giải pháp phòng chống". Chương trình đã thu hút hơn 500 lượt đăng kí và có hơn 350 khách hàng đã tham gia và thảo luận tại chương trình cho thấy sức hút về chủ đề này với các nhà quản trị công nghệ.

Tại chương trình, ông Phạm Quỳnh Thắng, Giám đốc nhóm giải pháp lưu trữ, HPE Việt Nam chia sẻ về thực trạng các cuộc tấn công bằng mã độc trong thời gian gần đây. Đồng thời, ông thắng cũng nhấn mạnh, việc sao lưu và lưu trữ dữ liệu là một trong những phương án phòng vệ mang tính bền vững, hiệu quả và tối ưu chi phí cho doanh nghiệp. Việc tích hợp Veeam vào trong các giải pháp lưu trữ và sao lưu của HPE, việc sao lưu dữ liệu được thực hiện với tốc độ cao, đơn giản hơn và được tự động hóa, đồng thời, những dữ liệu cần thiết sẽ được khôi phục một cách tức thời với RPO được cải thiện không gây ảnh hưởng gì tới hiệu năng. Tủ lưu trữ Flash lai hàng đầu trong ngành của HPE cung cấp tính năng chống trùng lặp dữ liệu và nén dữ liệu luôn hoạt động, có thể lưu trữ nhiều dữ liệu hơn trong từng TB dung lượng, đồng thời cung cấp hiệu năng của ổ flash với chi phí thấp hơn, đẩy nhanh tốc độ của các ứng dụng thứ cấp, giải phóng hạ tầng cho các ứng dụng quan trọng

HPE InfoSight kết hợp Veeam ONE có thể dự báo và phòng tránh các vấn đề về hiệu năng và cơ sở hạ tầng trên toàn bộ kiến trúc - trước khi chúng ảnh hưởng tới các ứng dụng khác

Không chỉ thế, giải pháp này còn giúp loại bỏ việc đoán mò trong quá trình lập kế hoạch bằng năng lực dự báo chính xác và đầy đủ, đồng thời giúp bảo vệ dữ liệu trong quá trình phát triển - mở rộng dung lượng và nâng cao hiệu năng một cách độc lập, không gây gián đoạn hoạt động khác. Nhờ đó doanh nghiệp không chỉ tiết kiệm thời gian mà còn giảm chi phí liên quan đến việc khắc phục sự cố. Giải pháp này cũng không đòi hỏi doanh nghiệp cần nhiều nhân sự quản lý, thích hợp cho cả doanh nghiệp vừa và nhỏ.

Tin tặc đang tấn công qua lỗi bảo mật cũ trên Microsoft Office Một nghiên cứu mới phát hiện giới tin tặc đang đẩy mạnh việc khai thác một lỗ hổng cũ trong Microsoft Office - đã tồn tại khoảng 10 năm qua, thông qua các email lừa đảo tinh vi. Bộ ứng dụng Microsoft Office Theo TechRadar, các toan tính khai thác lỗ hổng này (CVE-2017-11882) đã tăng 400% trong quý 2/2020, dự kiến sẽ...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Độc lạ 'vua hài' Xuân Hinh rap, Hòa Minzy 'gây bão' triệu view04:19

Vụ ngoại tình hot nhất MXH hôm nay: Bỏ 400 triệu đồng giúp chồng làm ăn, vợ mở camera phát hiện sự thật đau lòng00:57

Toàn cảnh vụ fan 'Anh trai say hi' mắng nghệ sĩ tới tấp ở rạp chiếu phim02:46

Nam Em khiến khán giả tức giận00:20

Người đàn ông không rời mắt khỏi Mỹ Tâm01:04

Về Ninh Thuận gặp ông bà ngoại bé Bắp giữa ồn ào 16,7 tỷ đồng từ thiện: "Con tôi nhỡ miệng, mong cô chú tha thứ cho nó"04:58

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn