09:39 08/07/2021

Nguy cơ tấn công mạng diện rộng qua lỗ hổng phần mềm WinRAR

Minh Hà

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hành văn bản cảnh báo rộng rãi số 861/CATTT-NCSC về điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR…

Khai thác lỗ hổng CVE-2021-35052, kẻ tấn công thông qua WinRAR có thể chiếm quyền điều khiển máy tính của người dùng.
Khai thác lỗ hổng CVE-2021-35052, kẻ tấn công thông qua WinRAR có thể chiếm quyền điều khiển máy tính của người dùng.

WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Đánh giá sơ bộ, NCSC nhận định đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.

 

“Khai thác lỗ hổng CVE-2021-35052, kẻ tấn công thông qua WinRAR có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng”, theo NCSC.

Đặc biệt nghiêm trọng, khai thác thành công lỗ hổng CVE-2021-35052, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.

Được biết, Lỗ hổng bảo mật CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống), sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web notifier window của ứng dụng. Điều này có thể khai thác để thay đổi nội dung truyền từ máy chủ bằng cách can thiệp vào được dữ liệu trên đường truyền Internet hoặc thay đổi vào bản ghi DNS.

“Khai thác lỗ hổng trên, kẻ tấn công thông qua WinRAR có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng”, đại diện NCSC cho biết thêm.

Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) cũng đã phát hành văn bản cảnh báo rộng rãi về dự báo sớm nguy cơ tấn công mạng trên diện rộng tới các cơ quan, tổ chức nhà nước cùng hệ thống các đơn vị chuyên trách về an toàn thông tin.

 

NCSC khuyến nghị các cơ quan, đơn vị cần thực hiện một số biện pháp đảm bảo an toàn thông tin: 

  • Thứ nhất, các đơn vị kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục, đồng thời cập nhật lên phiên bản mới nhất (hiện tại là 6.02) theo phát hành của hãng tại www.win-rar.com.
  • Thứ hai, các cơ quan, tổ chức cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Trong trường hợp cần thiết, đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin qua Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử ais@mic.gov.vn.