Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Nhịp công nghệ

Nhịp công nghệ

Phát hiện lỗ hổng nghiêm trọng, tạo cơ hội để hacker tấn công

Thứ sáu 23/10/2020 13:45
printer envelope zini zini zini zini
(PLO)- BKAV cho biết, lỗ hổng Zerologon đặc biệt nguy hiểm, nhắm vào máy chủ điều khiển của hệ thống. 

Zerologon là lỗ hổng leo thang đặc biệt nguy hiểm nhắm vào máy chủ điều khiển của hệ thống. Đây là máy chủ được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam.

Chip bảo mật của Apple dính lỗ hổng nghiêm trọng
Chip bảo mật của Apple dính lỗ hổng nghiêm trọng
(PLO)- Mới đây, một nhà nghiên cứu an ninh mạng đã phát hiện lỗ hổng nghiêm trọng trên chip bảo mật T2 của Apple, cho phép tin tặc tấn công và chiếm được quyền hạn cao nhất.

Nếu khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân của lỗ hổng này. 

Xét về mức độ nghiêm trọng, lỗ hổng Zerologon đạt mức tối đa 10/10. Điều này cho phép hacker chiếm quyền điều khiển và quyền quản trị dịch vụ mà không cần thông tin đăng nhập.


Tại Việt Nam, đã có doanh nghiệp là nạn nhân bởi lỗ hổng Zerologon. 

Các chuyên gia Bkav phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, tin tặc tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ. Đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker sẽ tấn công vào server DC thông qua việc khai thác lỗ hổng Zerologon. 

Ông Nguyễn Văn Cường, Trưởng nhóm phân tích cho biết: “Bản chất, DC là dịch vụ nền tảng, đứng sau phục vụ cho các hệ thống khác nên ít được quan tâm cập nhật bản vá. Điều đó có nghĩa là hầu như các hệ thống triển khai DC đều tồn tại lỗ hổng này. Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới”.

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo các quản trị khẩn trương rà soát, kiểm tra và cập nhật bản vá cho hệ thống.

6 ứng dụng bạn nên xóa khỏi điện thoại ngay lập tức
6 ứng dụng bạn nên xóa khỏi điện thoại ngay lập tức
(PLO)- Nếu đang cài đặt một trong các ứng dụng sau đây, bạn hãy gỡ bỏ chúng khỏi điện thoại ngay lập tức để tránh bị rò rỉ thông tin cá nhân.
TIỂU MINH
 

Tag

Zerologon, BKAV, hệ thống máy chủ, cập nhật windows server, cách cập nhật lỗ hổng máy chủ, lỗ hổng zerologon

các tin khác

  • Google hỗ trợ doanh nghiệp du lịch phục hồi sau dịch COVID-19
  • Xuất hiện giải thi đấu game có tiền thưởng lên đến 12 tỉ
  • Cẩn trọng chiêu trò lừa đảo gia hạn bảo hành qua điện thoại
  • Gian hàng thực tế ảo 'made in' Việt Nam
  • VNPT đưa ra giải pháp triển khai đô thị thông minh
  • Dự kiến thương mại hóa mạng 5G tại Việt Nam vào tháng 6-2021
  • Samsung chuẩn bị bỏ bộ sạc và tai nghe?
  • Sinh viên IT cần làm gì để phát triển trong tương lai?
  • Apple phát hành iOS 14.2 sửa lỗi thông báo cập nhật

tin liên quan

  • Ứng dụng Bluezone thu thập thông tin, bảo mật như thế nào?
  • Bkav mong muốn lọt vào tốp 5 nhà sản xuất camera hàng đầu
  • Mẫu điện thoại 4G dưới 1 triệu đồng của Bkav có gì đặc biệt?
  • Bphone B86 ra mắt sau hai lần lỡ hẹn

tin đọc nhiều

  • Người dùng nên cập nhật Google Chrome 88 ngay lập tức
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.