10:34 +07 Thứ ba, 22/08/2017

Danh mục

Thống kê truy cập

Đang truy cậpĐang truy cập : 21

Thành viên online : 1

Máy chủ tìm kiếm : 3

Khách viếng thăm : 17


Hôm nayHôm nay : 3115

Tháng hiện tạiTháng hiện tại : 149748

Tổng lượt truy cậpTổng lượt truy cập : 7683927

Trang nhất » Tin Tức » Công nghệ thông tin

Cảnh báo lỗ hổng nghiêm trọng trong một số Chip Intel,một số dòng máy tính HP và mã độc mới EternalRocks

Thứ hai - 03/07/2017 14:23 | (Đã xem: 299)
Thông tin từ Cục An toàn thông tin và Công ty BKAV
Thời gian gần đây, các lỗ hổng mới trên nhiều nền tảng hệ điều hành cũng như phần mềm điều khiển (firmware) tích hợp sẵn trên các máy tính, thiết bị ngày càng được tin tặc lợi dụng để thực hiện các cuộc tấn công nguy hiểm. Trong đó có một số lỗ hổng nghiêm trọng có khả năng ảnh hưởng rộng tới các hệ thống thông tin của các cơ quan, đơn vị như sau:
 

     1. Lỗ hổng trong một số dòng máy tính sử dụng Chip Intel, với mã lỗi quốc tế CVE-2017-5689, INTEL-SA-00075. Lỗ hổng này nằm bên trong thành phần xác thực của chức năng Intel AMT Web (chức năng cho phép quản trị viên có thể quản lý các máy trạm, máy chủ từ xa) được cài đặt sẵn trên Chip của máy tính. Thông qua việc khai thác thành công lỗ hổng này, tin tặc hoàn toàn có thể kiểm soát máy tính, nguy hiểm hơn là kiểm soát ở mức độ phần cứng, độc lập với hệ điều hành. Qua đó, tin tặc có thể phá hủy toàn bộ dữ liệu hệ thống, xóa đi, cài lại hệ điều hành…và thực hiện bất kỳ hành vi nguy hiểm nào. (Xem văn bản hướng dẫn cách xử lý)
 

     2. Lỗ hổng (keylogger) trong trình điều khiển âm thanh của một số dòng máy tính HP, với mã lỗi quốc tế là CVE-2017-8360. Lỗ hổng này cho phép tin tặc có thể khai thác để thu thập các thông tin nhạy cảm mà người dùng nhập vào từ bàn phím như tài khoản email, tài khoản ngân hàng, thông tin thẻ thanh toán… (Xem văn bản hướng dẫn cách xử lý)

    3. Mã độc mới xuất hiện EternalRocks khai thác các lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows. Nguy hiểm hơn WannaCry, EternalRocks không nhằm mục đích tống tiền mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích APT. Mã độc này có khả năng lây rộng hơn WannaCry nhờ sử dụng tới 7 công cụ tấn công bị rò rỉ của NSA, trong khi WannaCry chỉ khai thác 2 trong số này.
Người dùng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét và vá lỗ hổng tự động chỉ với thao tác đơn giản (Xem văn bản hướng dẫn chi tiết)

Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Từ khóa: thông tin, an toàn, công ty

Những tin mới hơn

Những tin cũ hơn

 

Tin mới nhất