WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Điểm tin an ninh mạng tháng 5/2021
Thông tin 10.000 người Việt bị rao bán công khai?
Vào một ngày giữa tháng 5, thời tiết tuy ‘hạ nhiệt’ nhưng tâm trạng cộng đồng mạng Việt Nam lại ‘nóng như lửa đốt’ trước thông tin 17GB dữ liệu bị rao bán trên một diễn đàn hacker có thể liên quan đến mình. Dữ liệu được quảng cáo là chứa thông tin quan trọng của khoảng 10.000 người dùng Việt Nam gồm tên, tuổi, địa chỉ, email, CMND... Người ta nghi ngại liệu vụ việc có liên quan gì đến dữ liệu dân cư quốc gia khi đây đang là thời gian cao điểm làm căn cước công dân gắn chip trên cả nước. Câu trả lời được Phó chủ tịch phụ trách ANM của Bkav, ông Ngô Tuấn Anh đưa ra: “Không có dấu hiệu cho thấy việc lộ lọt thông tin từ hệ thống cơ sở dữ liệu dân cư”.
Bằng chứng là gói dữ liệu 17GB chủ yếu gồm video định danh, trong khi hệ thống dữ liệu dân cư không thu thập định danh điện tử dạng video, không chụp ảnh CMND... Vì vậy, lượng thông tin nếu có bị lộ cũng rất khiêm tốn (chỉ khoảng 600-700 MB), mức độ ảnh hưởng không lớn.
Camera giám sát an ninh: Sự cố và cách khắc phục
Tháng 3/2021, hãng Bloomberg thông tin 150.000 camera an ninh bên trong các bệnh viện, công ty, cơ quan cảnh sát, nhà tù và trường học ở nhiều quốc gia bị tin tặc xâm nhập. Đây chỉ là một trong rất nhiều vụ tấn công hệ thống camera trên thế giới. Việt Nam không phải ngoại lệ. Điển hình là vụ một nữ ca sĩ nổi tiếng trong nước bị tung hình ảnh nhạy cảm tại nhà riêng lên mạng xã hội năm 2019. Tiếp sau đó là hàng loạt sự cố lộ clip nóng từ camera gia đình bị hacker đăng tải lên web đen. Thậm chí trên Internet có hẳn một trang web cung cấp miễn phí danh sách camera bị hack trên thế giới, trong đó hơn 300 camera giám sát tại Việt Nam.
Liên quan đến vấn đề này, Mod Marcus trên WhiteHat đã có phân tích chi tiết việc camera bị hack như thế nào, dấu hiệu nhận biết camera bị hack… và khuyến cáo để đảm bảo an toàn cho ‘chủ nhân’ trên WhiteHat.vn.
Mã độc hoạt động ‘lén lút’ trên Linux suốt 3 năm
Linux dính lời nguyền mã độc đã là chuyện cơm bữa nhưng 3 năm không bị phát hiện thì ‘kẻ phá hoại’ này chẳng hề đơn giản.
RotaJakiro, một loại mã độc backdoor nhắm mục tiêu vào các thiết bị Linux X64, đã ‘né’ thành công sự phát hiện của hệ thống giám sát (radar) suốt từ năm 2018. Kẻ xấu sử dụng RotaJakiro để thu thập và trích xuất thông tin nhạy cảm từ các hệ thống bị ảnh hưởng.
Theo các chuyên gia an ninh mạng, RotaJakiro mang nhiều đặc điểm giống với ‘người anh em’ cùng thời Torii của mình, từ kỹ thuật tấn công sử dụng các thuật toán mã hóa… đến cái tên nghe hơi hướng Nhật Bản. Botnet Torii từng là mối đe doạ với hầu hết các loại máy tính, thiết bị IoT. Torri được biết đến với kỹ thuật nâng cao và các phương pháp lưu trú bền bỉ, được đánh giá là phức tạp hơn các dòng mã độc IoT khác, thậm chí cả Mirai.
Lỗ hổng thực thi trong ngăn xếp giao thức HTTP ảnh hưởng Windows 10 và Windows Server
Trường hợp dịch vụ quản lý từ xa WinRM có kết nối Internet, Windows 10 và Windows Server có thể bị ảnh hưởng bởi lỗ hổng thực thi mã từ xa trong ngăn xếp giao thức HTTP của máy chủ Windows IIS. Thật may, tuy mức độ nghiêm trọng, cách thức tấn công đơn giản nhưng lỗ hổng mới chỉ ảnh hưởng hai phiên bản của Windows 10 và Windows Server là 2004 và 20H2. Dẫu vậy, người dùng vẫn nên ưu tiên cài đặt bản vá càng sớm càng tốt.
Cisco phát hành bản vá cho hàng loạt thiết bị của hãng
Tháng 5 mang tên Cisco khi hãng này liên tiếp phát hành các bản cập nhật mới, vá hàng loạt lỗ hổng trong tường lửa Firepower Threat Defense (FTD), SD-Wan, vManage HyperFlex và AnyConnect VPN.
Cụ thể, các lỗ hổng trong FTD có thể bị khai thác để thực thi lệnh tùy ý hoặc thực hiện các cuộc tấn công từ chối dịch vụ (DoS); Lỗ hổng nghiêm trọng ảnh hưởng vManage HyperFlex HX và SD-WAN có thể cho phép hacker thực hiện các cuộc tấn công chèn lệnh, thực thi mã tùy ý và truy cập vào thông tin nhạy cảm; Lỗ hổng trong Cisco AnyConnect Secure Mobility Client VPN, từng bị ‘gắn mác’ zero-day 1 thời gian dài, ảnh hưởng tất cả phiên bản máy khách Windows, Linux và macOS có cấu hình dễ bị tấn công.
Vào một ngày giữa tháng 5, thời tiết tuy ‘hạ nhiệt’ nhưng tâm trạng cộng đồng mạng Việt Nam lại ‘nóng như lửa đốt’ trước thông tin 17GB dữ liệu bị rao bán trên một diễn đàn hacker có thể liên quan đến mình. Dữ liệu được quảng cáo là chứa thông tin quan trọng của khoảng 10.000 người dùng Việt Nam gồm tên, tuổi, địa chỉ, email, CMND... Người ta nghi ngại liệu vụ việc có liên quan gì đến dữ liệu dân cư quốc gia khi đây đang là thời gian cao điểm làm căn cước công dân gắn chip trên cả nước. Câu trả lời được Phó chủ tịch phụ trách ANM của Bkav, ông Ngô Tuấn Anh đưa ra: “Không có dấu hiệu cho thấy việc lộ lọt thông tin từ hệ thống cơ sở dữ liệu dân cư”.
Bằng chứng là gói dữ liệu 17GB chủ yếu gồm video định danh, trong khi hệ thống dữ liệu dân cư không thu thập định danh điện tử dạng video, không chụp ảnh CMND... Vì vậy, lượng thông tin nếu có bị lộ cũng rất khiêm tốn (chỉ khoảng 600-700 MB), mức độ ảnh hưởng không lớn.
Camera giám sát an ninh: Sự cố và cách khắc phục
Tháng 3/2021, hãng Bloomberg thông tin 150.000 camera an ninh bên trong các bệnh viện, công ty, cơ quan cảnh sát, nhà tù và trường học ở nhiều quốc gia bị tin tặc xâm nhập. Đây chỉ là một trong rất nhiều vụ tấn công hệ thống camera trên thế giới. Việt Nam không phải ngoại lệ. Điển hình là vụ một nữ ca sĩ nổi tiếng trong nước bị tung hình ảnh nhạy cảm tại nhà riêng lên mạng xã hội năm 2019. Tiếp sau đó là hàng loạt sự cố lộ clip nóng từ camera gia đình bị hacker đăng tải lên web đen. Thậm chí trên Internet có hẳn một trang web cung cấp miễn phí danh sách camera bị hack trên thế giới, trong đó hơn 300 camera giám sát tại Việt Nam.
Liên quan đến vấn đề này, Mod Marcus trên WhiteHat đã có phân tích chi tiết việc camera bị hack như thế nào, dấu hiệu nhận biết camera bị hack… và khuyến cáo để đảm bảo an toàn cho ‘chủ nhân’ trên WhiteHat.vn.
Mã độc hoạt động ‘lén lút’ trên Linux suốt 3 năm
Linux dính lời nguyền mã độc đã là chuyện cơm bữa nhưng 3 năm không bị phát hiện thì ‘kẻ phá hoại’ này chẳng hề đơn giản.
RotaJakiro, một loại mã độc backdoor nhắm mục tiêu vào các thiết bị Linux X64, đã ‘né’ thành công sự phát hiện của hệ thống giám sát (radar) suốt từ năm 2018. Kẻ xấu sử dụng RotaJakiro để thu thập và trích xuất thông tin nhạy cảm từ các hệ thống bị ảnh hưởng.
Theo các chuyên gia an ninh mạng, RotaJakiro mang nhiều đặc điểm giống với ‘người anh em’ cùng thời Torii của mình, từ kỹ thuật tấn công sử dụng các thuật toán mã hóa… đến cái tên nghe hơi hướng Nhật Bản. Botnet Torii từng là mối đe doạ với hầu hết các loại máy tính, thiết bị IoT. Torri được biết đến với kỹ thuật nâng cao và các phương pháp lưu trú bền bỉ, được đánh giá là phức tạp hơn các dòng mã độc IoT khác, thậm chí cả Mirai.
Lỗ hổng thực thi trong ngăn xếp giao thức HTTP ảnh hưởng Windows 10 và Windows Server
Trường hợp dịch vụ quản lý từ xa WinRM có kết nối Internet, Windows 10 và Windows Server có thể bị ảnh hưởng bởi lỗ hổng thực thi mã từ xa trong ngăn xếp giao thức HTTP của máy chủ Windows IIS. Thật may, tuy mức độ nghiêm trọng, cách thức tấn công đơn giản nhưng lỗ hổng mới chỉ ảnh hưởng hai phiên bản của Windows 10 và Windows Server là 2004 và 20H2. Dẫu vậy, người dùng vẫn nên ưu tiên cài đặt bản vá càng sớm càng tốt.
Cisco phát hành bản vá cho hàng loạt thiết bị của hãng
Tháng 5 mang tên Cisco khi hãng này liên tiếp phát hành các bản cập nhật mới, vá hàng loạt lỗ hổng trong tường lửa Firepower Threat Defense (FTD), SD-Wan, vManage HyperFlex và AnyConnect VPN.
Cụ thể, các lỗ hổng trong FTD có thể bị khai thác để thực thi lệnh tùy ý hoặc thực hiện các cuộc tấn công từ chối dịch vụ (DoS); Lỗ hổng nghiêm trọng ảnh hưởng vManage HyperFlex HX và SD-WAN có thể cho phép hacker thực hiện các cuộc tấn công chèn lệnh, thực thi mã tùy ý và truy cập vào thông tin nhạy cảm; Lỗ hổng trong Cisco AnyConnect Secure Mobility Client VPN, từng bị ‘gắn mác’ zero-day 1 thời gian dài, ảnh hưởng tất cả phiên bản máy khách Windows, Linux và macOS có cấu hình dễ bị tấn công.
WhiteHat.vn