Wednesday, 18:59 15/07/2020
Cảnh báo lỗ hổng tồn tại 17 năm làm sập hệ thống doanh nghiệp
Kinhtedothi - Microsoft đưa cảnh báo về lỗ hổng Windows DNS Server nghiêm trọng đã 17 tuổi, được xếp vào loại “wormable”.
Theo Mechele Gruhn, quản lý chương trình bảo mật chính tại Microsoft, lỗ hổng wormable có khả năng lây lan qua mã độc giữa các máy tính bị tấn công mà không cần tới tương tác từ người dùng.
Windows DNS Server là linh kiện mạng quan trọng. Dù lỗ hổng chưa bị lợi dụng trong các vụ tấn công mạng, khách hàng nên cập nhật Windows sớm nhất có thể để xử lý.
Lỗ hổng wormable cho phép kẻ tấn công tạo ra mã độc đặc biệt có thể thực thi lệnh trên máy chủ Windows từ xa và tạo các truy vấn DNS khiến cơ sở hạ tầng của doanh nghiệp bị xâm phạm.
Các chuyên gia của hãng bảo mật Check Point phát hiện lỗ hổng này và báo cho Microsoft vào tháng 5. Nếu không được vá, máy chủ Windows sẽ dễ bị tấn công dù Microsoft lưu ý chưa tìm thấy bằng chứng bị khai thác.
The Verge dẫn cảnh báo của Omri Herscovici, người đứng đầu nhóm nghiên cứu lỗ hổng của Check Point cho biết, mọi tổ chức dù lớn hay nhỏ đang sử dụng cơ sở hạ tầng Microsoft đều có nguy cơ lớn nếu không vá ngay. Nó đã tồn tại trong mã của Microsoft hơn 17 năm, vì vậy không dám chắc Check Point là người duy nhất phát hiện ra nó.
Windows 10 và các phiên bản Windows khác không bị ảnh hưởng vì lỗi này chỉ tác động tới Windows DNS Server. Microsoft cũng đưa ra phương án trong trường hợp quản trị viên chưa kịp vá máy chủ nhanh chóng.
Trên Hệ thống chấm điểm lỗ hổng chung (CVSS), Microsoft chấm lỗ hổng này điểm cao nhất, 10, cho thấy tính trầm trọng của vấn đề. Để so sánh, lỗ hổng dùng trong vụ tấn công WannaCry chỉ được chấm 8,5 điểm.
