(ảnh minh họa/nguồn: TL).
(ảnh minh họa/nguồn: TL).

Cảnh báo lỗ hổng bảo mật có thể ảnh hưởng lớn đến nhiều doanh nghiệp

Thế Lâm

Lỗ hổng cho phép kẻ tấn công truy cập vào thiết bị tường lửa thường được sử dụng rộng rãi trong hệ thống các doanh nghiệp, tổ chức đặc biệt là trường học và ngân hàng (Cyberoam).

Lỗ hổng này đã được các chuyên gia của VSEC  cảnh báo. Theo đó, lỗ hổng cho phép kẻ tấn công truy cập vào thiết bị Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu. Đây là một lỗ hổng nghiêm trọng, mức độ nguy hiểm được đánh giá là 9/10, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.

Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến hai giao diện đó để chiếm quyền điều khiển thiết bị.

Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam như tấn công sâu hơn vào hệ thống hay cài đặt backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch,… được truyền trong mạng.

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng.

Nếu hacker khai thác thành công lỗ hổng này cho các cuộc tấn công mạng, hậu quả sẽ rất khôn lường. Theo nghiên cứu của VSEC, tại Việt Nam có rất nhiều ngân hàng và công ty viễn thông (trong đó có những đơn vị hàng đầu) đang sử dụng thiết bị Cyberoam. Trong trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, thực hiện tấn công vào mạng nội bộ đặc biệt là các hệ thống chứa các thông tin nhạy cảm và dữ liệu liên quan đến tài chính.

Biểu đồ tỷ lệ lỗ hổng xuất hiện trên ứng dụng web năm 2018 (nguồn: theo Edgescan).
Đánh giá bảo mật website miễn phí cho các đơn vị, doanh nghiệp

Chương trình “Đánh giá bảo mật website miễn phí” cho tất cả các doanh nghiệp hiện đang hoạt động tại thị trường Việt Nam là một trong chuỗi các hoạt động thuộc kế hoạch hỗ trợ doanh nghiệp Việt nâng cao năng lực an toàn thông tin mạng.

Viết bình luận của bạn