Zerologon - Một lỗ hổng bảo mật được cho là hoàn hảo đang được tin tặc khai thác tích cực

www.tuoitre.vn -   22/09/2020 12:00:00 1323

Microsoft cảnh báo Zerologon đang bị hacker nhắm vào, người dùng nên cập nhật các bản vá lỗi khẩn cấp ngay khi có thể để tránh các sự cố đáng tiếc. Lỗ hổng Zerologon cho phép hacker, tội phạm mạng có quyền truy cập vào Windows Domain Controller. Theo đánh giá, Zerologon đạt điểm 10, mức tối đa trong thang độ nguy hiểm của CVSS.

Zerologon - Một lỗ hổng bảo mật được cho là hoàn hảo đang được tin tặc khai thác tích cực

Chúng chiếm quyền kiểm soát hoàn toàn domain Windows một cách nhanh chóng và tin cậy. Khả năng bá đạo này khiến Zerologon trở thành lỗ hổng hoàn hảo với bất kỳ hacker nào và là cơn ác mộng của các chuyên gia bảo mật.

Zerologon được phát hiện ra bởi nhà nghiên cứu bảo mật Tom Tervoort của hãng Secura. Ông đã mau chóng thông báo phát hiện của mình cho Microsoft. Gã khổng lồ phần mềm cũng đã tung ra bản vá cho Zerologon trong lần cập nhật bảo mật Patch Tuesday hồi tháng 8 vừa rồi. Từ đó, Zerologon được gán tên mã CVE-2020-1472.

Microsoft vừa lên tiếng cảnh báo rằng các hacker mũ đen trên toàn cầu đang tích cực khai thác lỗ hổng Zerologon. Vì thế, gã khổng lồ phần mềm khuyến cáo người dùng và các tổ chức, doanh nghiệp nên cập nhật ngay bản vá Patch Tuesday tháng 8/2020 để khắc phục lỗ hổng Zerologon.

Trong bản cập nhật Patch Tuesday tung ra hồi tháng 8 vừa rồi, Microsoft đã khắc phục lỗ hổng có tên mã CVE-2020-1472. Thời điểm đó, nó chưa được coi là một lỗ hổng nghiêm trọng. Tuy nhiên, sau đó vài ngày, người ta nhận thấy CVE-2020-1472 là một vấn đề không thể coi thường.

Zerologon - Một lỗ hổng bảo mật được cho là hoàn hảo đang được tin tặc khai thác tích cực

Cụ thể, CVE-2020-1472 được các chuyên gia bảo mật đặt tên là Zerologon cho phép hacker tấn công và chiếm quyền Domain Controller của các máy chủ. Theo thang độ nguy hiểm của CVSS, Zerologon đạt điểm tuyệt đối 10/10.

Hacker có thể lợi dụng Zerologon để chiếm quyền Domain Controller trên bất kỳ phiên bản nào của Windows Server 2019 hoặc Windows Server 2016 cũng như bất kỳ biến thể nào của Windows Server phiên bản 1909, Windows Server phiên bản 1903, Windows Server phiên bản 1809 (Datacenter và Standar), Windows Server 2012 R2, Windows Server 2008 R2 Service Pack1.

Những dữ liệu mà Microsoft thu thập được cho thấy hacker, tội phạm mạng đang khai thác tích cực Zerologon. Đây là điều khó tránh khỏi bởi lỗ hổng này được công khai khi Microsoft vẫn chưa nhận ra mức độ nguy hiểm của nó. Vì thế, Microsoft khuyên các tổ chức, doanh nghiệp và người dùng nên cập nhật ngay bản vá.

Bên cạnh Microsoft, Cơ quan An ninh Quốc gia Mỹ (NSA) cũng đã lên tiếng cảnh báo về Zerologon

Zerologon là gì?

Về cơ bản, Zerologon hay CVE-2020-1472 là kết quả của một vấn đề trong sơ đồ xác thực mật mã Netlogon Remote Protocol. Đây là giao thức được sử dụng để xác thực người dùng và các cỗ máy trong mạng dựa trên domain và cũng được sử dụng để cập nhật mật khẩu máy tính từ xa. Thông qua lỗ hổng này, hacker có thể mạo danh máy khách và thay thế toàn bộ mật khẩu của Domain Controller. Điều này giúp hacker chiếm được quyền quản trị miền.

Zerologon - Một lỗ hổng bảo mật được cho là hoàn hảo đang được tin tặc khai thác tích cực

Đối tượng nào dễ bị ảnh hưởng bởi Zerologon?

Zerologon đe dọa các công ty sử dụng mạng dựa trên Domain Controller chạy trong Windows. Nguy hiểm hơn, hacker có thể chiếm quyền Domain Controller trên bất kỳ phiên bản nào của Windows Server 2019 hoặc Windows Server 2016 cũng như bất kỳ biến thể nào của Windows Server phiên bản 1909, Windows Server phiên bản 1903, Windows Server phiên bản 1809 (Datacenter và Standar), Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1.

Để khai thác lỗ hổng này hacker sẽ cần phải truy cập vào mạng của công ty trước. Tuy nhiên, hiện tại điều này có thể được thực hiện một cách dễ dàng.

Hiện tại, chưa ghi nhận bất kỳ vụ tấn công nào khai thác lỗ hổng Zerologon.

Cách bảo vệ khỏi các cuộc tấn công nhắm vào lỗ hổng Zerologon

Hiện tại Microsoft đã tung ra bản vá lỗ hổng Zerologon cho tất cả các hệ điều hành bị ảnh hưởng. Chính vì thế, bạn chỉ cần cập nhật bản vá Patch Tuesday tháng 8/2020 để đảm bảo rằng lỗ hổng Zerologon đã được vá.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 79
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 72
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 79
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 154
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ