Lỗ hổng Zerologon đe dọa hệ thống mạng của tổ chức, doanh nghiệp lớn
Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC (Domain Controller - máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết hệ thống mạng của tổ chức, doanh nghiệp lớn tại Việt Nam. Khai thác thành công, hacker (tin tặc) có thể chiếm quyền kiểm soát tất cả tài khoản trong hệ thống, kể cả tài khoản quản trị. Hiện đã có doanh nghiệp Việt Nam trở thành nạn nhân.
Thông tin trên vừa được Tập đoàn công nghệ Bkav thông báo chiều 22-10.
Theo Bkav, Zerologon (CVE-2020-1472) có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển server DC và quyền quản trị dịch vụ DC mà không cần thông tin đăng nhập.
Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn yêu cầu xác thực đến server DC thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0...
Theo ông Nguyễn Văn Cường, Trưởng nhóm phân tích Bkav, kịch bản tấn công thực tế sẽ gồm hai bước: Đầu tiên, tin tặc tấn công chiếm quyền điều khiển một máy tính hoặc server (máy chủ) có kết nối đến máy chủ DC; từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server DC thông qua khai thác lỗ hổng Zerologon.
Về bản chất, DC là dịch vụ nền tảng, đứng sau phục vụ cho các hệ thống khác nên ít được quan tâm cập nhật bản vá và với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới. Do vậy, Bkav khuyến cáo bộ phận quản trị khẩn trương rà soát, cập nhật bản vá cho hệ thống của mình...
