Hướng dẫn rà soát và cập nhật bản vá lỗ hổng nghiêm trọng Zerologon

[WhiteHat News #ID:2017]

Ngày 22/10/2020, Bkav đã phát hành công cụ miễn phí kiểm tra lỗ hổng nguy hiểm Zerologon nhắm vào máy chủ DC (Domain Controller – máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng trong nhiều tổ chức, doanh nghiệp lớn tại Việt Nam.

Công cụ miễn phí Zerologon Scan của Bkav giúp quản trị viên kiểm tra nhanh hệ thống của mình có lỗ hổng hay không đồng thời hỗ trợ cập nhật bản vá. Người dùng không cần phải cài đặt mà có thể khởi chạy luôn để quét tại địa chỉ WhiteHat.vn/ZerologonScan.

Hướng dẫn sử dụng công cụ kiểm tra Zerologon của Bkav:
Bước 1: Chạy công cụ, bấm Kiểm tra. Công cụ sẽ thông báo máy tính có lỗ hổng hay không và phiên bản hệ điều hành cần cập nhật bản vá.

Bước 2: Nếu cần tải bản vá, chọn OK để tải về bản vá tương ứng.

Bước 3: Chạy bản vá để vá lỗi

Các chuyên gia WhiteHat đã thử nghiệm khai thác lỗ hổng Zerologon, chỉ trong vài phút, đã dễ dàng lấy được tài khoản quản trị, từ đó có thể thực hiện các hành vi đánh cắp dữ liệu, cài đặt backdoor… Thông tin chi tiết về quá trình khai thác, các bạn có thể theo dõi clip sau:

Lưu ý: Hành vi tự ý tấn công vào các hệ thống khi không được phép là vi phạm pháp luật.

Các bài viết liên quan:

1. Lỗ hổng “Zerologon” giúp hacker chiếm quyền Domain Admin
2. Samba phát hành bản vá cho lỗ hổng Zerologon
3. Tin tặc đang rà quét các máy chủ chưa vá lỗ hổng 'Zerologon'
4. Microsoft cảnh báo tin tặc Nga khai thác lỗ hổng Zerologon
5. Nhóm tội phạm Ryuk khét tiếng khai thác thành công lỗ hổng Zerologon
6. QNAP tung bản vá khắc phục lỗ hổng Zerologon

 

Xin hỏi Win Server nếu không kich hoạt Domain Controll thì có bị tấn công đc không ?
Có bị tấn công thông qua internet đc không? hay chỉ trong mạng Lan thôi