Một lỗ hổng phần mềm được phát hiện trong Microsoft Windows có thể bị lợi dụng để thực hiện một cuộc tấn công phần mềm gián điệp trên khắp toàn cầu, tương tự như cuộc tấn công của virus WannaCry diễn ra năm 2017.


By Nam Sơn - 10 Jul 2019 -


WannaCry (tạm dịch là "Muốn khóc") là một phần mềm độc hại mã độc tống tiền tự lan truyền trên các máy tính sử dụng Microsoft Windows. Vào tháng 5/2017, cuộc tấn công không gian mạng quy mô lớn sử dụng phần mềm này diễ ra và chỉ tính tới ngày 15/5, nó đã lây nhiễm trên 230 ngàn máy tính ở 150 quốc gia. Virus này gây thiệt hại hàng tỷ đô la trên toàn cầu.

Nhưng nếu một cuộc tấn công tương tự xảy ra trong năm 2019, thì thay vì con số chỉ là 230 ngàn máy tính bị nhiễm, con số có thể lên tới hàng triệu máy.
Bluekeep là gì?

Lỗ hổng này, được gọi là BlueKeep, là lỗ hổng bảo mật mã thực thi mã từ xa của Microsoft, một công cụ để người dùng truy cập máy tính của họ từ xa.

Các phiên bản cũ của Windows gồm Windows 7, Windows XP, Windows Vista và Windows Server 2008, có nguy cơ. Còn Windows 8 và Windows 10 thì không bị ảnh hưởng.

Tội phạm mạng có thể sử dụng BlueKeep để đột nhập vào hệ thống mã thực thi mã từ xa, ví dụ, để cài đặt các chương trình như ransomware hoặc keylogger, hoặc để truy cập và đánh cắp dữ liệu. Thực tế, BlueKeep cho phép tin tặc kiểm soát hoàn toàn máy tính của chúng ta. Tội phạm mạng cũng có thể sử dụng nó để phát tán phần mềm độc hại từ máy tính này sang máy tính khác.

Vào đầu năm nay, Microsoft mới lần đầu tiên mới được Trung tâm an ninh mạng quốc gia của Anh cảnh báo về lỗ hổng BlueKeep. Sau đó, vào tháng 5, Microsoft đã công khai nó, cùng lúc họ cũng phát hành một bản vá cho lỗi này.

Tuy nhiên, đến nay, tức là sau nhiều tháng, ít nhất một triệu hệ thống được cho là vẫn chưa được vá và dễ bị tổn thương, với khả năng là các mạng của các công ty và tổ chức cũng có nguy cơ bị tấn công. Điều này đã khiến các chuyên gia an ninh mạng trên toàn thế giới đứng ngồi không yên.

Các cơ quan chính phủ gồm Cơ quan An ninh Quốc gia Hoa Kỳ, Bộ An ninh Nội địa Hoa Kỳ, Trung tâm An ninh Mạng Quốc gia của Vương quốc Anh và Trung tâm An ninh Mạng Úc đã đưa ra cảnh báo về mức độ nghiêm trọng của lỗ hổng này và kêu gọi người dùng vá hệ thống của họ.

Bản thân Microsoft cũng đã đưa ra nhiều cảnh báo; thậm chí đã thực hiện một bước rất bất thường là cung cấp bản vá cho các phiên bản cuối cùng của Windows như Windows XP.

Một bản vá cho EternalBlue đã được cung cấp nhiều tháng trước, nhưng nhiều người dùng đơn giản là họ không chịu vá lỗi bảo mật máy tính của họ.
Bạn có an toàn?

Sẽ thật sai lầm khi nghĩ rằng rủi ro từ BlueKeep là ít nghiêm trọng hơn, vì nó chủ yếu ảnh hưởng đến các phiên bản Windows cũ hơn.

Nhiều tổ chức, chẳng hạn như các bệnh viện, hệ thống điều phối dịch vụ khẩn cấp và thậm chí các tổ chức tài chính, vẫn chạy trên các hệ thống Windows cũ hơn.

Một nghiên cứu vào tháng 11/2018 về bảo mật máy rút tiền tự động ATM cho thấy, hơn một nửa vẫn đang chạy trên phần mềm Windows XP chẳng hạn.

Các chuyên gia bảo mật cho rằng, cho đến nay, chưa có cuộc tấn công phần mềm độc hại nào sử dụng BlueKeep được phát hiện, nhưng đó chỉ là vấn đề thời gian mà thôi.

Chẳng hạn, Công ty bảo mật không gian mạng GreyNaty đã phát hiên ra rằng, có những đối tượng đã sử dụng Tor (một trình duyệt web được sử dụng để truy cập ẩn danh và để truy cập web tối) để quét trên internet các hệ thống dễ bị tổn thương với BlueKeep.

Nhiều nhà nghiên cứu, trong đó có các nhà khoa học thuộc Bộ An ninh Nội địa Hoa Kỳ và công ty chuyên về các phần mềm chống vi-rút McAfee, đã đưa ra các bằng chứng về BlueKeep, xác nhận rằng có thể sử dụng lỗ hổng này trong một cuộc tấn công phần mềm độc hại.

BlueKeep đúng là một quả bom hẹn giờ. Nhưng chúng ta vẫn còn thời gian để chuẩn bị bằng cách nếu bạn đang chạy một phiên bản Windows cũ hơn như Windows 2000, Vista, XP, Windows 2003, Windows 2008 hoặc Windows 7, bạn có thể truy cập website của Microsoft tại đây và tải phần mềm cài đặt các bản vá đặng giữ an toàn cho máy tính của bạn.

Ai còn xài Win XP, Vista, Win 2003, 2008, Win7  thì nhớ update để vá lổ hổng an ninh ......

nếu không tụi tin tặc nó khóa máy đòi tiền là chít lun......

tech vẫn còn đang dùng windows 8.........Pro...nếu nó dỡ trò mình làm lại sài tiếp )...

-tech-