Bộ KH&CN vừa có công văn gửi đến các cơ quan, đơn vị thuộc Bộ để cánh báo về nguy cơ tấn công vào cơ quan, tổ chức qua lỗ hổng Zerologon, yêu cầu rà quét để phát hiện và có phương án xử lý.

Công văn của Trung tâm CNTT (Bộ KH&CN) nêu rõ, Cục An toàn thông tin, Bộ TT&TT đã cảnh báo về nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng Zerologon.

Theo đó, Microsoft đã công bố lỗ hổng CVE-2020-1472 (còn được gọi là Zerologon) trên các máy chủ Domain Controller cho phép đối tượng thực hiện tấn công leo thang để chiếm quyền quản trị.

Domain Controller là máy chủ đóng vai trò trung tâm trong hệ thống mạng triển khai theo mô hình quản lý tập trung, dùng để xác thực và quản lý các máy trạm khác. Khi tấn công được vào máy chủ này, thì đối tượng tấn công xem như kiểm soát toàn bộ hệ thống thông tin của tổ chức.

{keywords}
Ảnh minh họa

Theo đánh giá sơ bộ, lỗ hổng trên có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn, do những đơn vị này đều triển khai mô hình mạng có sử dụng máy chủ Domain Controller để thuận tiện cho việc quản lý.

Đầu tháng 9/2020, một số mã khai thác đã được công khai trên Internet. Những mã khai thác này có thể sử dụng để tấn công vào máy chủ Domain Controller qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm. Trong khi đó đến Quý I năm 2021, Microsoft dự kiến mới phát hành bản vá đầy đủ cho lỗ hổng trên.

Hiện tại, một số nhóm chuyên thực hiện tấn công APT có dấu hiệu tận dụng lỗ hổng này để tấn công sâu vào hệ thống thông tin của các cơ quan, tổ chức. Do đó, để đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, Trung tâm CNTT yêu cầu quyết liệt kiểm tra, rà soát và có phương án ngăn chặn những nhóm đối tượng tấn công tận dụng lỗ hổng để thực hiện các chiến dịch tấn công APT nguy hiểm.

Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Hạnh Thúy