4 lỗ hổng mới có thể kết hợp với nhau trong chiến dịch tấn công có chủ đích

NCSC cảnh báo 4 lỗ hổng mới này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích nhằm tấn công, kiểm soát máy tính, thiết bị của người dùng.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã ghi nhận 4 điểm yếu, lỗ hổng bảo mật mới (CVE-2021-21571, CVE-2021-21572, CVE-2021-21573, CVE-2021-21574) trong tính năng BIOSConnect và HTTPS Boot (tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa) trên BIOS của các máy tính, thiết bị hãng Dell.

Những lỗ hổng có phạm vi ảnh hưởng tương đối lớn - Ảnh: Internet

Theo đánh giá sơ bộ, đây là những lỗ hổng có phạm vi ảnh hưởng tương đối lớn, ảnh hưởng đến khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.

Đặc biệt, 4 lỗ hổng này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức mình và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính, thiết bị có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng, cập nhật bản vá tương ứng theo phát hành của hãng Dell.

Trước đó, Trung tâm NCSC đã đưa ra dự báo: “Lỗ hổng CVE-2021-1675 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam”.

Cụ thể, ngày 8.6.2021, Microsoft đã phát hành bản vá cho lỗ hổng bảo mật (CVE-2021-1675) trên hệ điều hành Windows, lỗ hổng này cho phép đối tượng tấn công leo thang đặc quyền từ người dùng có rất ít quyền và ảnh hưởng đến hầu hết các phiên bản của hệ điều hành Windows, bao gồm Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012/2019/2016…

Nhưng qua công tác giám sát không gian mạng ghi nhận thông tin một số nhà nghiên cứu bảo mật đã phát hiện ra rằng lỗ hổng bảo mật này không chỉ khai thác được khi có quyền truy cập trực tiếp vào máy tính/máy chủ mà còn có thể tấn công thông qua một máy tính trong mạng.

Theo đánh giá và nhận định từ Trung tâm NCSC, thông tin này có tính chính xác khá cao, do đó lỗ hổng bảo mật có thể ảnh hưởng nghiêm trọng hơn những gì được mô tả từ phía Microsoft.

Thu Anh

Nguồn Một Thế Giới: https://1thegioi.vn/4-lo-hong-moi-co-the-ket-hop-voi-nhau-trong-chien-dich-tan-cong-co-chu-dich-167834.html