Bảo mật NSA bị rò rỉ trên Windows Server

Hacker đã tuyên bố có thể hack các phiên bản cũ của hệ điều hành. Các hacker đã tiết lộ các tập tin trực tuyến khiến nhiều người lo ngại. Cùng tìm hiểu vấn đề này qua bài viết bảo mật NSA bị rò rỉ trên Windows Server.

 
Kết quả hình ảnh cho Windows Server
 

>>> Có thể bạn quan tâm: Intel đang dần thu hẹp sự kiện IDF

Shadow Brokers, một nhóm hacker bí ẩn, đã tiết lộ các tập tin trực tuyến, đặt ra những lo ngại rằng bọn tội phạm không gian mạng sẽ kết hợp chúng vào việc hack của họ.  
 
Matthew Hickey, giám đốc nhà cung cấp dịch vụ bảo mật Hacker House, nói: "Sự rò rỉ này đặt cơ bản các công cụ quốc gia vào tay của bất cứ ai muốn họ.
 
Anh ta là một trong số các nhà nghiên cứu đang tìm kiếm các tập tin và phát hiện ra chúng chứa khoảng 20 lỗ hổng khác nhau của Windows - bốn trong số đó dường như sử dụng các lỗ hổng phần mềm chưa được biết trước đó.
 
Mỗi khai thác hoạt động như một chương trình lợi dụng một lỗ hổng bảo mật. Các nhà nghiên cứu vẫn đang kiểm tra các tập tin bị rò rỉ, nhưng các khai thác dường như làm việc trên các phiên bản Windows cũ hơn bao gồm NT, XP và Windows 7.
 
Tuy nhiên, máy tính chạy Windows Server đặc biệt có nguy cơ, Hickey nói. Đó là bởi vì các lỗ hổng này thường được thiết kế để tận dụng các lỗ hổng trong các chức năng của máy chủ trực tuyến.  
 
Hickey phát hiện ra rằng một trong những lỗ hổng đó có trong rò rỉ, được gọi là Eternalblue, từ xa có thể gây ra các phiên bản Windows cũ hơn để thực thi mã. Trong một video , ông đã chứng minh điều này đối với một máy chạy Windows Server 2008 R2 SP1 và kéo ra khỏi cuộc tấn công trong vòng chưa đầy hai phút.
 
Ông nói: "Một kẻ tấn công có thể sử dụng những công cụ này để hack vào máy tính Windows một cách hiệu quả trên toàn thế giới và tự chạy mã tấn công.
 
>>> Dịch vụ uy tín: CHO THUÊ MÁY PHOTO TẠI QUẢNG NINH
Ví dụ, một hacker có thể mở một backdoor vào máy để tải lên các phần mềm độc hại khác có thể hoạt động như ransomware hoặc ăn cắp dữ liệu nhạy cảm.
 
Điều làm cho việc khai thác là một vấn đề đặc biệt lớn là các phiên bản Windows Server cũ hơn vẫn được sử dụng rộng rãi . Phiên bản mới nhất, Windows Server 2016, đã được đưa ra chỉ trong năm ngoái.   
 
"Đây là những lỗ hổng rất nghiêm trọng, có tác động rất nghiêm trọng đến Microsoft", Hickey nói.
 
Microsoft vẫn chưa phát hành một bản vá, và nó không rõ ràng khi nào có thể xảy ra. Hôm thứ sáu, người khổng lồ phần mềm cho biết họ vẫn đang nghiên cứu các lỗ hổng bị tiết lộ.
 
Máy tính đứng sau bức tường lửa nên an toàn. Amol Sarwate, giám đốc kỹ thuật của hãng bảo mật Qualys cho biết những công ty không nên xem xét việc vô hiệu hóa các chức năng nhất định mà khai thác sử dụng.
 
Ví dụ, khai thác Eternalblue thúc đẩy Khối tin thông báo Máy chủ và các giao thức NetBT để chiếm quyền điều khiển hệ thống.  
 
Ông cũng khuyến cáo các công ty kiểm kê tài sản CNTT của họ để họ biết máy chủ nào có thể bị tổn thương.
 
"Khách hàng nên chủ động để ý đến điều này, và tất nhiên có một chiến lược để vá chúng" khi một vá trở nên có sẵn, Sarwate nói. "Quản lý tài sản là rất quan trọng ở đây."

Liên hệ với chúng tôi để được tư vấn và trải nghiệm dịch vụ một cách tốt nhất.

Chúc bạn thành công!

 

Hỗ trợ trực tuyến

kinh doanh 2

kinh doanh 2

0903.22.4949

kinh doanh 1

kinh doanh 1

mayvanphongbongsen@gmail.com

0962.33.4949

go top