Ứng dụng Zoom tồn tại khá nhiều lỗ hổng an ninh, một số doanh nghiệp Việt Nam là nạn nhân của lỗ hổng hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC có tên Zerologon...

Điểm lại những lỗ hổng bảo mật an ninh mạng trong năm qua

Thu Anh | 20/01/2021, 16:38

Ứng dụng Zoom tồn tại khá nhiều lỗ hổng an ninh, một số doanh nghiệp Việt Nam là nạn nhân của lỗ hổng hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC có tên Zerologon...

Cộng đồng An ninh mạng Việt Nam WhiteHat vừa ghi nhận và tổng kết nhiều sự kiện an ninh mạng được quan tâm nhiều nhất trong năm qua.

Cụ thể, tháng 4.2020, trong bối cảnh phải cách ly vì dịch COVID-19 thì Zoom - ứng dụng hội họp trực tuyến lên ngôi với số lượng lên tới 200 triệu người dùng mỗi ngày. Tuy nhiên, ứng dụng này cũng tồn tại khá nhiều lỗ hổng an ninh. Dù Zoom cố gắng để giải quyết các rắc rối và lỗ hổng của mình, họ cũng khó có thể ngăn chặn việc hacker tìm mọi cách lợi dụng khai thác.

Nhiều ứng dụng Zoom giả mạo được hacker xây dựng, trong đó chèn thêm mã độc để khai thác. Người dùng đã được khuyến cáo chỉ nên cài Zoom từ các kho chính thống để hạn chế nguy cơ bị tấn công.

diem-lai-nhung-lo-hong-bao-mat-an-ninh-mang-trong-nam-qua.jpg
Ứng dụng Zoom tồn tại khá nhiều lỗ hổng an ninh - Ảnh: Internet

Ngoài ra, hệ thống của Bkav đã ghi nhận một số doanh nghiệp Việt Nam là nạn nhân của lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC có tên Zerologon.

Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới. Ngay sau đó, công cụ miễn phí kiểm tra lỗ hổng nguy hiểm Zerologon đã được Bkav phát hành để giúp quản trị viên kiểm tra nhanh hệ thống của mình có lỗ hổng hay không đồng thời hỗ trợ cập nhật bản vá.

Theo Cộng đồng WhiteHat, 5 lỗ hổng bảo mật có mức nghiêm trọng trên một số thiết bị mạng của Cisco nhận được sự quan tâm khá lớn của cộng đồng WhiteHat.vn trong tháng 2.2020. 4/5 lỗ hổng là lỗi thực thi mã từ xa, ảnh hưởng tới Cisco router, các bộ chuyển mạch và IP camera, trong khi lỗ hổng thứ 5 - lỗ hổng từ chối dịch vụ - ảnh hưởng đến các điện thoại Cisco IP.

Tuy nhiên, các bản cập nhật đã được Cisco phát hành; quản trị viên được khuyến khích cài đặt các bản cập nhật phần mềm mới nhất để bảo vệ an toàn hệ thống mạng đơn vị mình.

diem-lai-nhung-lo-hong-bao-mat-an-ninh-mang-trong-nam-qua-anh-1.jpg
Lỗ hổng nguy hiểm Zerologon - Ảnh: Internet

Liên quan đến lỗ hổng bảo mật, trong năm qua, một lỗ hổng bảo mật chưa có bản vá của Google Drive cho phép hacker có thể thực hiện các cuộc tấn công lừa đảo trực tuyến với tỷ lệ thành công cao cũng nhận được sự quan tâm lớn từ cộng đồng WhiteHat.

Google chưa có bất kỳ bản cập nhật nào cho chức năng “quản lý phiên bản” trên Google Drive; vì vậy, người dùng phải hết sức cảnh giác trước khi tải bất kỳ một tệp tin nào có trên Google Drive, kể cả những tệp tin được cho là tin cậy khi trước đó đã từng được tải về và sử dụng.

Chuyên gia cũng khuyến cáo người dùng cần cài các phần mềm Antivirus có bản quyền hoặc sử dụng các chương trình máy ảo để tải thử file trước khi sử dụng ở máy thật.

Bài liên quan
Công an TP.HCM lập Phòng An ninh mạng, chống tội phạm công nghệ cao
Sáng 12.1, Công an TP.HCM công bố triển khai, thành lập Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Phòng PA05).

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng: Cơ chế, chính sách phù hợp sẽ nhân đôi, nhân ba sức mạnh
4 giờ trước Sự kiện
Trong chương trình kỳ họp thứ 8, sáng 23.11, các đại biểu Quốc hội thảo luận tại tổ về dự án Luật Quản lý và đầu tư vốn Nhà nước tại doanh nghiệp và dự án Luật Công nghiệp công nghệ số. Thủ tướng Phạm Minh Chính tham gia thảo luận tại tổ 8, gồm đại biểu Quốc hội các địa phương Vĩnh Long, Điện Biên, Kon Tum, Cần Thơ.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Điểm lại những lỗ hổng bảo mật an ninh mạng trong năm qua