Nguy cơ tấn công mạng diện rộng qua lỗ hổng phần mềm WinRAR

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hành văn bản cảnh báo rộng rãi số 861/CATTT-NCSC về điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR…

Khai thác lỗ hổng CVE-2021-35052, kẻ tấn công thông qua WinRAR có thể chiếm quyền điều khiển máy tính của người dùng.
Khai thác lỗ hổng CVE-2021-35052, kẻ tấn công thông qua WinRAR có thể chiếm quyền điều khiển máy tính của người dùng.

WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Đánh giá sơ bộ, NCSC nhận định đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.

“Khai thác lỗ hổng CVE-2021-35052, kẻ tấn công thông qua WinRAR có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng”, theo NCSC.

Đặc biệt nghiêm trọng, khai thác thành công lỗ hổng CVE-2021-35052, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.

Được biết, Lỗ hổng bảo mật CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống), sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web notifier window của ứng dụng. Điều này có thể khai thác để thay đổi nội dung truyền từ máy chủ bằng cách can thiệp vào được dữ liệu trên đường truyền Internet hoặc thay đổi vào bản ghi DNS.

“Khai thác lỗ hổng trên, kẻ tấn công thông qua WinRAR có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng”, đại diện NCSC cho biết thêm.

Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) cũng đã phát hành văn bản cảnh báo rộng rãi về dự báo sớm nguy cơ tấn công mạng trên diện rộng tới các cơ quan, tổ chức nhà nước cùng hệ thống các đơn vị chuyên trách về an toàn thông tin.

 

NCSC khuyến nghị các cơ quan, đơn vị cần thực hiện một số biện pháp đảm bảo an toàn thông tin: 

  • Thứ nhất, các đơn vị kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục, đồng thời cập nhật lên phiên bản mới nhất (hiện tại là 6.02) theo phát hành của hãng tại www.win-rar.com.
  • Thứ hai, các cơ quan, tổ chức cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Trong trường hợp cần thiết, đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin qua Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử ais@mic.gov.vn.

AI agent tiêu thụ điện nhiều gấp 137 lần chatbot AI

Một nghiên cứu mới cho thấy AI agent, thế hệ trí tuệ nhân tạo có khả năng tự lập kế hoạch và thực hiện nhiều tác vụ phức tạp, tiêu thụ điện năng cho mỗi truy vấn cao gấp 137 lần chatbot AI truyền thống...

15 thuật ngữ AI cần biết

AI không chỉ tác động sâu rộng đến nhiều lĩnh vực, mà còn kéo theo sự xuất hiện của hàng loạt thuật ngữ mới. Dưới đây là cách diễn giải ngắn gọn, dễ hiểu 15 khái niệm thường gặp được TechCrunch tổng hợp trong lĩnh vực này...

Nhìn lại di sản và thành tựu của Thời báo Kinh tế Việt Nam (nay là Tạp chí Kinh tế Việt Nam) trong 35 năm qua, giá trị lớn nhất không chỉ đo bằng lượng thông tin phục vụ bạn đọc hàng ngày, hàng giờ, cũng không chỉ ở tên gọi và số lượng các ấn phấm báo chí đã phát hành, mà còn được thể hiện ở tư duy bứt phá của những thế hệ lãnh đạo được giao nhiệm vụ thực hiện sứ mệnh phát triển “dòng thông tin kinh tế phục vụ công cuộc kiến tạo và phát triển đất nước”.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy