Lỗ hổng trên máy chủ Domain Controller có thể bị tận dụng để tấn công sâu vào hệ thống thông tin của các cơ quan tổ chức tại Việt Nam.

Thứ Tư, ngày 16 tháng 9 năm 2020 - 15:25


Ngày 15-9, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã có văn bản thông báo các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP; các tổ chức tài chính; Hệ thống các đơn vị chuyên trách về an toàn thông tin về nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng Zerologon (còn gọi là lỗ hổng CVE-2020-1472) trên các máy chủ Domain Controller.

Ngày 11/8/2020 Microsoft đã công bố lỗ hổng CVE-2020-1472 (còn được gọi là Zerologon) trên các máy chủ Domain Controller cho phép đối tượng tấn công thực hiện tấn công leo thang để chiếm quyền quản trị. Domain Controller là máy chủ đóng vai trò trung tâm trong hệ thống mạng triển khai theo mô hình quản lý tập trung, dùng để xác thực và quản lý các máy trạm khác. Khi tấn công được vào máy chủ này, thì đối tượng tấn công xem như kiểm soát toàn bộ hệ thống thông tin của tổ chức.      

Theo đánh giá sơ bộ, lồ hổng này có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tố chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn, do các đơn vị này đều triển khai mô hình mạng có sử dụng máy chủ Domain Controller đê thuận tiện cho việc quản lý.

Đầu tháng 9/2020, qua công tác theo dõi, giám sát an toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin phát hiện có một số mã khai thác công khai trên Internet. Những mã khai thác này có thể sử dụng để tấn công vào máy chủ Domain Controller qua đó kiểm soát hệ thống thông tin của các cơ quan tổ chức trong các chiến dịch tẩn công nguy hiếm. Trong khi đó việc phát hành bản vá đầy đủ cho lỗ hong Microsoft dự kiển đến Quý 1 năm 2021 mới hoàn thành.

Hiện tại, một sổ nhóm chuyên thực hiện tấn công APT có dấu hiệu tận dụng lồ hổng này để tấn công sâu vào hệ thống thông tin của các cơ quan tổ chức. Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin yêu cầu đơn vị triển khai quyết liệt một số khuyến nghị sau:

Kiểm tra, rà soát và có phương án ngàn chặn các nhóm đối tượng tấn công tận dụng lỗ hổng để thực hiện các chiến dịch tấn công APT nguy hiểm.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp hướng dẫn, kiểm tra chi tiết về lỗ hổng có thể liên hệ đàu mối hồ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

TTBCXB