Phát hiện lỗ hổng mới gây quan ngại bùng phát thêm một WannaCry

04/06/2014
37
446 bài viết
Phát hiện lỗ hổng mới gây quan ngại bùng phát thêm một WannaCry
Một lỗ hổng mới được tìm thấy trong phần mềm nối mạng được sử dụng rộng rãi đã đặt hàng chục ngàn máy tính trước nguy cơ một cuộc tấn công tương tự như cuộc tấn công do mã độc WannaCry, đã làm lây nhiễm hơn 300.000 máy tính trên toàn cầu, các nhà nghiên cứu an ninh mạng vừa cho biết ngày 25/5.
Bộ An ninh Nội địa Mỹ ngày 23/5 đã công bố lỗ hổng này có thể được khai thác để nắm quyền kiểm một máy tính bị nhiễm và kêu gọi người sử dụng và các cơ quan thực hiện vá lỗ hổng.

85926a2866367d.img.jpg

Rebekah Brown của Rapid7, một công ty an ninh mạng cho Reuters biết vẫn chưa có dấu hiệu về các kẻ tấn công khác thác lỗ hổng trong vòng 12 giờ kể từ khi việc phát hiện ra lỗ hổng được công bố.
Rebekah Brown cho biết các nhà nghiên cứu chỉ mất 15 phút để phát triển mã độc để tận dụng lỗ hổng này. “Điều này rất, rất dễ bị khai thác”, Rebekah cho biết.
Rapid7 cho biết đã tìm ra hơn 100.000 máy tính đang chạy các phiên bản phần mềm có lỗ hổng này. Đó là Samsba, phần mềm nối mạng miễn phí được phát triển cho các máy tính Linux và Unix. Khả năng số máy tính chạy phần mềm này còn có thể nhiều hơn.
Phần lớn máy tính đang chạy các phiên bản phần mềm cũ hơn và không thể vá được. Một số máy tính thuộc các tổ chức và các công ty nhưng phần lớn là người sử dụng ở gia đình. Lỗ hồng này có khả năng bị sử dụng để tạo ra một virus cho phép WannaCry lan rộng nhanh chóng nhưng điều này cần thêm một bước phụ cho kẻ tấn công, Rebekah cho biết.
Các nhà nghiên cứu an ninh mạng cho biết họ tin là những tin tặc Triều Tiên đứng sau mã độc WannaCry, mà dữ liệu được mã hóa trên các máy tính của nạn nhân và đòi bitcoin để đổi lấy khóa giải mã.

Theo: ICTPress
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên