Trung Tâm Tin Hoc Trường Tín Tphcm

Zerologon: Lỗ hổng “hoàn hảo” đang bị hacker tích cực khai thác

--
Web Tin Học Trường Tín có bài: Zerologon: Lỗ hổng “hoàn hảo” đang bị hacker tích cực khai thác Rất may là Microsoft đã tung ra bản vá cho lỗ hổng Zerologon trong lần cập nhật bảo mật Patch Tuesday hồi tháng 8 vừa rồi.

Lỗ hổng Zerologon cho phép hacker, tội phạm mạng có quyền truy cập vào Windows Domain Controller. Từ đó, chúng chiếm quyền kiểm soát tận gốc tên miền Windows 1 cách nhanh chóng và tin cậy. Khả năng bá đạo này khiến Zerologon trở thành lỗ hổng hoàn hảo với bất kỳ hacker nào và là cơn ác mộng của các chuyên gia bảo mật.

Zerologon dược phát hiện ra bởi nhà nghiên cứu bảo mật Tom Tervoort của hãng Secura. Ông đã mau chóng thông báo phát hiện của mình cho Microsoft. Gã khổng lồ phần mềm cũng từng tung ra bản vá cho Zerologon trong lần cập nhật bảo mật Patch Tuesday hồi tháng 8 vừa rồi. Từ đó, Zerologon được gán tên mã CVE-2020-1472.

Theo đánh giá, Zerologon đạt điểm 10, mức nhiều nhất trong thang độ nguy hiểm của CVSS.

Microsoft cảnh báo Zerologon đang bị hacker nhắm vào, người sử dụng nên vá khẩn cấp

Cập nhật ngày 25/09/2020

Microsoft vừa lên tiếng cảnh báo rằng các hacker mũ đen trên ngoài nước đang tích cực khai thác lỗ hổng Zerologon. Vì thế, gã khổng lồ ứng dụng khuyến nghị người dùng và các tổ chức, doanh nghiệp nên cập nhật ngay bản vá Patch Tuesday tháng 8/2020 để khắc phục lỗ hổng Zerologon.

Trong bản cập nhật Patch Tuesday trình làng hồi tháng 8 vừa rồi, Microsoft đã khắc phục lỗ hổng mang tên mã CVE-2020-1472. Thời điểm đó, nó chưa được nghĩ là một lỗ hổng nghiêm trọng. Tuy nhiên, sau đó vài ngày, người ta nhận thấy CVE-2020-1472 là một vấn đề không thể coi thường được.

Cụ thể, CVE-2020-1472 được các chuyên gia bảo mật đặt tên là Zerologon cho phép hacker tấn công và chiếm quyền quản trị tên miền của các máy chủ. Theo thang độ hiểm nguy của CVSS, Zerologon đạt điểm tuyệt đối 10/10.

Hacker cũng có thể lợi dụng Zerologon để chiếm quyền điều khiển tên miền trên bất kỳ phiên bản nào của Windows Server 2019 hoặc Windows Server 2016 cũng như bất kỳ biến thể nào của Windows Server phiên bản 1909, Windows Server phiên bản 1903, Windows Server phiên bản 1809 (Datacenter và Standar), Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1.

Những dữ liệu mà Microsoft thu thập được coi biết hacker, tội phạm mạng đang khai thác tích cực Zerologon. Đây là điều khó thoát khỏi bởi lỗ hổng này được công khai khi Microsoft vẫn chưa nhận thấy mức độ nguy hiểm của nó. Vì thế, Microsoft khuyên các tổ chức, doanh nghiệp và người sử dụng nên cập nhật ngay bản vá.

Bên cạnh Microsoft, Cơ quan An ninh Quốc gia Mỹ (NSA) cũng đã lên tiếng cảnh báo về Zerologon.

Zerologon là gì?

Về cơ bản, Zerologon hay CVE-2020-1472 là kết quả của một vấn đề trong sơ đồ xác thực mật mã Netlogon Remote Protocol. Đây là giao thức được sử dụng để xác thực người sử dụng và các cỗ máy trong mạng dựa trên tên miền và cũng sẽ được dùng để cập nhật mật khẩu máy tính từ xa. Thông qua lỗ hổng này, hacker cũng có thể có thể giả danh máy khách và thay thế toàn bộ mật khẩu của bộ điều khiển tên miền. Điều này giúp hacker chiếm được quyền quản trị tên miền.

Zerologon: Lỗ hổng 
Zerologon: Lỗ hổng “hoàn hảo” với hacker

Đối tượng nào dễ bị ảnh hưởng bởi Zerologon?

Zerologon đe dọa các công ty sử dụng mạng dựa trên các bộ điều khiển tên miền chạy trong Windows. Nguy hiểm hơn, hacker có thể chiếm quyền điều khiển tên miền trên bất kỳ phiên bản nào của Windows Server 2019 hoặc Windows Server 2016 cũng như bất kỳ biến thể nào của Windows Server phiên bản 1909, Windows Server phiên bản 1903, Windows Server phiên bản 1809 (Datacenter và Standar), Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1. 

Để khai thác lỗ hổng này hacker sẽ luôn phải truy cập vào mạng của công ty trước. Tuy nhiên, hiện tại điều ấy có thể được thực hiện 1 cách dễ dàng.

Hiện tại, chưa ghi nhận bất kỳ vụ tiến công nào khai thác lỗ hổng Zerologon.

Cách bảo vệ khỏi các cuộc tấn công nhắm vào lỗ hổng Zerologon

Hiện tại Microsoft đã trình làng bản vá lỗ hổng Zerologon cho mọi thứ các hệ điều hành bị ảnh hưởng. Chính vì thế, bạn chỉ cần cập nhật bản vá Patch Tuesday tháng 8/2020 để đáp ứng rằng lỗ hổng Zerologon đã được vá.

Để xem thêm chi tiết về bản vá Patch Tuesday tháng 8 và tháng 9/2020 mời các bạn truy cập các bài viết dưới đây:

  • Microsoft tung bản vá Patch Tuesday, khắc phục 2 lỗ hổng bảo mật zero-day cùng 120 lỗ hổng khác trên Windows 10
  • Microsoft tung bản vá Tuesday tháng 9/2020, khắc phục 129 lỗ hổng trên Windows 10

lỗ hổng bảo mật, lỗ hổng zerologon, lỗ hổng bảo mật windows, lỗ hổng hoàn hảo zerologon, microsoft, chuyên gia bảo mật

Nội dung Zerologon: Lỗ hổng “hoàn hảo” đang bị hacker tích cực khai thác được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.

Bài Viết Liên Quan


Bài Viết Khác

--