Lỗ hổng bảo mật là khái niệm khá phổ biến trong lĩnh vực công nghệ thông tin. Bản chất của nó là ám chỉ một điểm yếu của phần mềm, phần cứng hay một hệ thống thông tin. Các lỗ hổng có thể bị khai thác bởi các đối tượng xấu để thực hiện các cuộc tấn công mạng với hành vi phi pháp. Nhằm đánh cắp thông tin, phá hủy hoặc cài đặt các phần mềm độc hại,….Đây cũng chính là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào các tổ chức hay doanh nghiệp trên toàn cầu.
Đầu tháng 7, Cục An toàn thông tin ghi nhận lỗ hổng mới trong phần mềm giải nén WinRAR. Thông qua lỗ hổng này hacker có thể dụ người dùng truy cập những đường link chứa mã độc. Từ đó hacker có thể dành quyền kiểm soát máy tính. Ngoài ra đối tượng tấn công mạng cũng có thể lợi dụng lỗ hổng để thực hiện cuộc tấn công hàng loạt trên phạm vi rộng. Do đó người dùng cần theo dõi thông tin và khắc phục ngay khi xảy ra tình huống xấu.
Nguy cơ tấn công mạng diện rộng vì lỗ hổng WinRAR
Cục An toàn thông tin (Bộ TT&TT) vừa có văn bản về việc lỗ hổng bảo mật mới trong WinRAR. Theo đó, ngày 2-7-2021, qua công tác giám sát trên không gian mạng. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR.
WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn. Do hiện nay, trong các cơ quan tổ chức cũng như người dùng cá nhân. WinRAR được sử dụng khá phổ biến.
Theo phân tích, lỗ hổng bảo mật CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống) sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web Notifier Window của ứng dụng này.
Khai thác thành công lỗ hổng này. Đối tượng tấn công mạng có thể thực hiện tấn công hàng loạt các máy tính. Những máy mà người dùng đang sử dụng WinRAR. Từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.
Biện pháp khắc phục và phương án xử lý khi bị tấn công mạng
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin. Góp phần bảo đảm an toàn cho không gian mạng Việt Nam. Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2021-35052 để có phương án xử lý, khắc phục lỗ hổng.
Cụ thể, để khắc phục lỗ hổng này, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin khuyến nghị các đơn vị nên thực hiện cập nhật phần mềm WinRAR lên phiên bản mới nhất, hiện tại là phiên bản WinRAR 6.02 theo phát hành của hãng.
Cục An toàn thông tin cũng đề nghị các cơ quan, đơn vị, doanh nghiệp tăng cường giám sát. Sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616 và địa chỉ thư điện tử [email protected]