Diễn đàn hacker mũ trắng WhiteHat.vn “điểm mặt” sự cố an ninh mạng nổi bật tháng 9/2017

Diễn đàn an ninh mạng Việt Nam - WhiteHat.vn vừa điểm lại những sự kiện an toàn thông tin mạng tiêu biểu xảy ra trong tháng 9/2017:

Công cụ Ccleaner phát tán malware tới hàng triệu PC

Theo Diễn đàn an ninh mạng Việt Nam - WhiteHat.vn, trung tuần tháng 9 vừa qua, phần mềm dọn dẹp CCleaner 5.33 bị phát hiện chứa mã độc, đe dọa an ninh 2,27 triệu máy tính trên toàn thế giới. Mã độc ẩn giấu trong ứng dụng thu thập dữ liệu người dùng gồm tên thiết bị, phần mềm cài đặt, chương trình đang chạy, địa chỉ IP, MAC… và gửi về máy chủ C&C của hacker.

Phần mềm dọn dẹp CCleaner 5.33 bị phát hiện chứa mã độc, đe dọa an ninh 2,27 triệu máy tính trên toàn thế giới (Ảnh minh họa. Nguồn: Internet)

Người dùng CCleaner 5.33 được khuyến cáo gỡ bỏ phần mềm sớm nhất có thể, trong trường hợp cần sử dụng, hãy chọn một phiên bản khác của ứng dụng.

Nếu đã click “Enable Editing”, hãy ngay lập tức vá Windows

Trong bản cập nhật định kỳ tháng 9/2017, Microsoft vá lỗ hổng nghiêm trọng trong Word/RTF/.Net, cho phép hacker kiểm soát máy tính của người dùng. Theo đó, người dùng khi mở một tập tin độc hại đính kèm trong mail và chọn ‘Enable Editing’ là đã cho phép hacker thực thi mã độc để kiểm soát hoàn toàn thiết bị.

Để tránh bị ảnh hưởng bởi lỗ hổng, người dùng không click vào Enable Editing, cập nhật bản vá mới nhất từ nhà cung cấp.

143 triệu khách hàng của Equifax bị lộ thông tin cá nhân

Bản tin an ninh mạng tháng 9 của Diễn đàn WhiteHat.vn cũng điểm lại thông tin Công ty chuyên theo dõi và báo cáo chỉ số tín dụng Equifax (Mỹ) mới đây đã phải đối mặt với vụ xâm nhập hệ thống dẫn tới lộ lọt thông tin 143 triệu người dùng bao gồm tên, số an sinh xã hội, ngày sinh, địa chỉ...  Công ty Equifax sau đó đã xác nhận nguyên nhân vụ việc bắt nguồn từ một lỗ hổng Apache Struts bị khai thác từ tháng 3/2017.

Lỗ hổng đã được Công ty Equifax cập nhật sau đó, tuy nhiên vụ xâm nhập khiến nhiều người dùng lo ngại về công tác đảm bảo an ninh của hãng này.

Lỗ hổng trên Apache Struts cho phép hacker chiếm quyền điều khiển web server

Vào đầu tháng 9, các chuyên gia đã phát hiện lỗ hổng nghiêm trọng trên khung ứng dụng web phổ biến Apache Struts, cho phép hacker kiểm soát hoàn toàn máy chủ nạn nhân. Theo nhận định của các chuyên gia, những hệ thống sử dụng Apache Struts phiên bản từ 2.5 đến 2.5.12 đều có nguy cơ bị tấn công qua khai thác lỗ hổng.

Apache Struts hiện đang được sử dụng bởi nhiều tổ chức lớn trên thế giới như Lockheed Martin, Vodafone, Virgin Atlantic… Lỗ hổng đã được khắc phục trên Apache Struts phiên bản 2.5.13, các chuyên gia khuyến nghị quản trị viên cần nâng cấp framework sớm nhất có thể.

Phương thức tấn công mới BlueBorne đe dạo an ninh hàng tỉ thiết bị

Khoảng giữa tháng 9/2017, phương pháp tấn công mới BlueBorne được phát hiện. BlueBorne khai thác kết nối Bluetooth của thiết bị và lan rộng qua “không khí” (airborne), đe dọa an ninh khoảng 8,2 tỷ thiết bị gồm smartphone, máy tính và thiết bị IoT. Sử dụng phương pháp này, hacker có thể chiếm quyền kiểm soát thiết bị, truy cập mạng và dữ liệu doanh nghiệp, phát tán mã độc tới các thiết bị lân cận, tạo các botnet lớn…

Sử dụng phương pháp tấn công BlueBorne, hacker có thể chiếm quyền kiểm soát thiết bị, truy cập mạng và dữ liệu doanh nghiệp, phát tán mã độc tới các thiết bị lân cận, tạo các botnet lớn… (Ảnh minh họa. Nguồn: Internet)

Tại Việt Nam, ngày 18/9, Cục An toàn thông tin - Bộ TT&TT đã có cảnh báo về nhóm lỗ hổng BlueBorne trong thiết bị sử dụng kết nối Bluetooth. Trong cảnh báo này, để bảo đảm an toàn thông tin và phòng tránh việc tin tặc lợi dụng lỗ hổng để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng thực hiện kiểm tra và cập nhật bản vá cho các thiết bị ảnh hưởng; khuyến cáo bật chức năng tự động cập nhật bản vá trên các thiết bị; vô hiệu hóa/tắt chức năng Bluetooth trên khác thiết bị khi không có nhu cầu sử dụng.

Cục An toàn thông tin cũng khuyên quản trị viên các cơ quan, đơn vị và người dùng tạm thời ngưng sử dụng chức năng Bluetooth trên thiết bị có lỗ hổng nhưng chưa có bản vá và cập nhật ngay khi có bản vá; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Lỗ hổng trên Instagram tiết lộ số điện thoại và thông tin người nổi tiếng

Bản tin của Diễn đàn WhiteHat.vn nêu, vào đầu tháng 9, mạng chia sẻ ảnh Instagram đã xác nhận lỗ hổng an ninh cho phép kẻ xấu truy cập để lấy số điện thoại, địa chỉ email người dùng. Cụ thể, hacker đã khai thác lỗ hổng trên API của Instagram và đánh cắp thông tin cá nhân của một số nhân vật nổi tiếng.

Đầu tháng 9/2017, hacker đã khai thác lỗ hổng trên API của Instagram và đánh cắp thông tin cá nhân của một số nhân vật nổi tiếng (Ảnh minh họa. Nguồn: Internet)

Sau đó, Instagram đã khắc phục lỗi và khuyến cáo người dùng giám sát hành vi khả nghi ở tài khoản của mình, thận trọng hơn trước các cuộc gọi, tin nhắn hay email đáng ngờ.