Một lỗ hổng Windows có tên PrintNightmare cho phép những kẻ tấn công đột nhập vào hệ thống và cài đặt phần mềm độc hại. Cụ thể, PrintNightmare cho phép tin tặc tấn công thông qua Windows Print Spooler (một dịch vụ trên Windows hỗ trợ nhiều người dùng truy cập máy in). Những kẻ tấn công có thể sử dụng lỗ hổng này để cài đặt các chương trình mới, xem hoặc chỉnh sửa tài liệu và thậm chí tạo tài khoản mới trên máy của nạn nhân. Mời bạn đọc cùng sanjaun.com tìm hiểu tin tức công nghệ này ngay trong bài viết sau.
Chi tiết vụ việc
Microsoft đã xác nhận lỗ hổng mới hôm 1/7 và đang điều tra. Hãng thừa nhận vấn đề bảo mật ảnh hưởng đến tất cả phiên bản Windows; và dán nhãn bảo mật cho lỗ hổng là “nghiêm trọng”. Bên cạnh đó, Microsoft cũng phát hành khẩn cấp; bản vá bảo mật cho toàn bộ người dùng Windows của mình hôm 7/7. “Chúng tôi khuyên bạn nên cài các bản cập nhật này ngay lập tức”, đại diện Microsoft khuyến cáo.
Việc Windows dính lỗi bảo mật nghiêm trọng xảy ra; trong bối cảnh làn sóng tấn công mạng nhắm vào nhiều công ty Mỹ. Trước đó, nền tảng của Microsoft cùng hệ thống của các hãng phần mềm Intel và Cisco; đã bị xâm phạm trong vụ Solar Winds cuối năm 2020. Đây được xem là một trong những chiến dịch tấn công mạng quy mô lớn nhất tại Mỹ. Việc hacker lợi dụng phần mềm của Soloar Winds để xâm nhập vào nhiều hệ thống; đã ảnh hưởng đến chính quyền các bang, địa phương. Cũng như cơ sở hạ tầng quan trọng cùng các tổ chức khu vực tư nhân khác. Phần mềm này được nhiều cơ quan chính phủ Mỹ sử dụng.
Cảnh báo về lỗ hổng
Trước đó, vào ngày 22/6, Trung tâm NCSC đã phát hành cảnh báo rộng rãi; về dự báo sớm nguy cơ tấn công mạng trên diện rộng. Tại cảnh báo này, NCSC cho biết, trong tháng 6; Microsoft đã công bố bản vá cho lỗ hổng bảo mật CVE-2021-1675 trong Windows Print Spooler. Cùng với thông tin bổ sung rằng thực tế lỗ hổng này có thể khai thác từ xa; và tăng mức độ ảnh hưởng của lỗ hổng từ thấp lên nghiêm trọng. Lỗ hổng CVE-2021-1675 đang được gọi với cái tên khác là “PrinterNightmare”.
Trên cơ sở nhận định lỗ hổng bảo mật CVE-2021-1675 có thể ảnh hưởng nghiêm trọng; hơn những gì đã được Microsoft công bố trước đó. Cũng như thực tế triển khai công tác giám sát an toàn thông tin những năm qua; Trung tâm NCSC đưa ra dự báo sớm rằng: “Lỗ hổng CVE-2021-1675 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam”.
Để đảm bảo an toàn cho hệ thống thông tin của đơn vị và không gian mạng Việt Nam, các cơ quan, đơn vị, doanh nghiệp được đề nghị kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng thực thi mã từ xa trong Windows Print Spooler; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của hãng Microsoft.
Giải pháp cho lỗ hổng tại Việt Nam
Tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cuối tháng 6 đã cảnh báo lỗ hổng trong Windows Print Spooler từ cuối tháng 6. Theo Bộ Thông tin và Truyền thông, các cơ quan, tổ chức cần kiểm tra và rà soát để xác định các máy chủ, máy trạm có khả năng bị ảnh hưởng. Nếu có, cần thực hiện cập nhật bản vá bảo mật theo hướng dẫn của Microsoft. Đồng thời lên sẵn phương án xử lý khi phát hiện có dấu hiệu bị tấn công.