NSA tiết lộ lỗ hổng nghiêm trọng trên Windows 10
Cục An ninh Quốc gia Mỹ phát hiện lỗi bảo mật nghiêm trọng trên Windows 10, qua đó hacker có thể thực hiện cuộc tấn công quy mô lớn. SohoaCục An ninh Quốc gia Mỹ (NSA) được cho là đã cảnh báo Microsoft ngay sau khi phát hiện lỗi trên Windows 10, thay vì vũ khí hóa nó. "Tôi cho rằng đây là loại lỗ hổng mà hacker của NSA rất muốn sử dụng trong nhiều năm tới", Dmitri Alperovitch, nhà đồng sáng lập Crowd Strike, nói. Ông cũng ca ngợi cơ quan này vì đã tự nguyện tiết lộ lỗ hổng cho Microsoft thay vì sử dụng như vũ khí để tấn công mạng lưới tình báo nước ngoài. Theo KrebsOnSecurity , Microsoft đã phát hành bản vá lỗi vào ngày 14/1. "Tất cả người dùng đã cập nhật, hoặc kích hoạt cập nhật tự động, đều được bảo vệ", Jeff Jones, Giám đốc cấp cao của Microsoft nói. "Chúng tôi luôn khuyến khích người dùng cài đặt các bản cập nhật bảo mật sớm nhất có thể".
Động thái được cho là sẽ giúp khôi phục danh tiếng của NSA sau sự cố rò rỉ Eternal Blue - công cụ tấn công máy tính Windows do NSA phát triển dựa trên lỗ hổng trong giao thức giữa mạng máy tính với máy chủ hay SMB (Server Message Block) của Microsoft. Washington Post cho rằng, Eternal Blue được coi như thứ vũ khí nguy hiểm nhờ khả năng hoạt động trên tất cả phiên bản Windows. Một cựu hacker NSA đã so sánh việc sử dụng công cụ này giống đánh cá bằng thuốc nổ. Sau khi Eternal Blue bị lộ vào năm 2017, NSA lập tức cảnh báo để Microsoft phát hành bản vá bảo mật MS17-00. Tuy nhiên, chỉ một tháng sau, nhóm hacker có tên Shadow Brokers đã sử dụng chính lỗ hổng đó để phát tán mã độc tống tiền WannaCry trên 230.000 máy tính ở 150 quốc gia, gây thiệt hại hàng trăm triệu USD. "Hiện tại, Neuberger đang cố gắng xây dựng lại hình ảnh của NSA như một hệ thống phòng thủ quốc gia trong mắt công chúng", Richard George, cựu Giám đốc kỹ thuật của NSA nhận định.
Thông thường, khi người dùng Windows truy cập một trang web, trình duyệt sẽ kiểm tra tính an toàn bằng phần mềm do Microsoft cung cấp. Lỗ hổng mà NSA công bố cơ bản là sai sót trong bộ mã lập trình Windows 10, khiến phần mềm không thể phân loại chính xác. Jake Williams, cựu hacker của NSA và nhà sáng lập Rendition Infosec tin rằng, hacker có thể khai thác để lừa người dùng truy cập các trang web độc hại, cài đặt mã độc, đánh cắp và xóa dữ liệu... Đến nay, Microsoft và NSA chưa phát hiện cuộc tấn công nào liên quan đến lỗ hổng nói trên. "Lỗi bảo mật sẽ không nguy hiểm nếu được vá kịp thời", Matthew Green, Giáo sư chuyên ngành Khoa học máy tính tại Đại học Johns Hopkins nói. "Nhưng nếu người dùng không cập nhật bản vá thì nó sẽ trở thành một thảm họa". Richard George, người nhiều năm điều hành quy trình nội bộ của NSA, cho biết cơ quan này thường cân nhắc có nên tiết lộ lỗ hổng phần mềm hay không. Trong phần lớn trường hợp, NSA đã thông báo cho các nhà cung cấp về lỗi bảo mật, còn lại được trao cho nhóm hacker của NSA. "Chúng tôi đã cảnh báo Microsoft về 1.500 lỗi trong hai năm đầu của thập niên 2000", George nói thêm. Trong quá khứ, khi NSA tiết lộ về lỗi bảo mật cho các công ty, "không ai biết chúng tôi thực hiện điều đó". "Một phần bởi các công ty không muốn công chúng biết họ hợp tác với cơ quan tình báo", George giải thích. Việt Anh (theo Washington Post ) |
Bình luận của bạn về bài viết !
Có thể bạn quan tâm
- Đại dịch COVID-19 làm gia tăng tấn công an ninh mạng (2021-01-19 15:45:04)
- Samsung Galaxy S21 có một lỗi thiết kế nhỏ, có thể khiến người dùng chọc nhầm lỗ (2021-01-19 15:10:07)
- Hóng công thức chỉnh ảnh chanh sả của Châu Bùi, hoá ra chính là ứng dụng quốc dân ai cũng dùng! (2021-01-19 14:10:08)
- Macbook sắp được sản xuất tại Việt Nam? (2021-01-19 14:05:03)
- Khám phá tính năng thú vị của 4 camera trên Realme C15 (2021-01-19 13:40:10)
- Máy MacBook chip M1 gặp lỗi lạ gây hoang mang (2021-01-19 11:20:06)
- Bất ngờ vì món quà Tết, Kim Cương ôm hôn Ưng Hoàng Phúc thay lời cảm ơn (2021-01-19 10:10:02)
Tin mới về
- Đại dịch COVID-19 làm gia tăng tấn công an ninh mạng (2021-01-19 15:45:04)
- Choáng trước cặp đôi công khai hẹn hò tình tứ tại Đại hội thể thao idol Kpop, giờ sự thật đằng sau mới được hé lộ (2021-01-19 15:45:03)
- Vũ đạo nguy hiểm của BTS khiến Jimin cứ nhảy là sợ làm j-hope bị thương, không tin nhau thì cả 2 cùng ngã (2021-01-19 15:40:06)
- TP.HCM: Xe tải húc sập thanh chắn giới hạn chiều cao, một xe máy bị đè bẹp (2021-01-19 15:40:05)
- Đang nằm ngủ, 15 người Ấn Độ bị xe ben cán chết (2021-01-19 15:40:02)
- Dàn Hoa hậu, Á hậu đình đám hội ngộ tại Gala Chung kết Miss HUTECH 2021 (2021-01-19 15:40:08)
- Chỉ có 70.000 đồng, làm thế nào mời sếp ăn một bữa thật ngon?, chàng trai trẻ trả lời khôn ngoan, loại 2 đối thủ và được tuyển dụng (2021-01-19 15:40:09)
- “Thừa muối” xông lên, nhà Momo Inu khiến dân tình cười ngất với màn than thở… Tết này không có thưởng! (2021-01-19 15:40:07)
- Trở về giữa yêu thương - Tập 21: Ông Phương (NSND Hoàng Dũng) không tin con gái ngoại tình (2021-01-19 15:35:05)
- Triệt phá đường dây lô đề mỗi ngày giao dịch 2,2 tỉ đồng tại Hà Tĩnh (2021-01-19 15:35:04)
- Lại xảy ra sập lò than làm công nhân thiệt mạng dưới hầm sâu (2021-01-19 15:35:02)
- Hậu trường hài hước Hồng Đăng chia tay Hồng Diễm ở Hướng dương ngược nắng (2021-01-19 15:35:06)
- Hồng Diễm an ủi khi Châu sẽ đau khổ trong Hướng dương ngược nắng tập 17 (2021-01-19 15:30:03)
- Team qua đường bắt trọn cảnh Hương Giang - Matt Liu hôn đắm đuối, “táy máy” tay giữa sự kiện: Hội chứng cuồng bồ đây chứ đâu! (2021-01-19 15:25:02)
- TPBank chính thức lọt vào danh sách (2021-01-19 15:15:03)
- Quý tử Romeo nhà David Beckham bất ngờ debut trên bìa tạp chí lớn, màn hở táo bạo khoe vòng eo siêu nhỏ gây bão (2021-01-19 15:15:05)
- Cận cảnh màn phù phép rượu trôi nổi + rượu Lào = rượu ngoại tiền triệu (2021-01-19 15:15:04)
- 4 triệu chứng bất thường ở vòng 1 giúp con gái nhận biết nguy cơ mắc ung thư vú từ sớm (2021-01-19 15:15:06)
- Samsung Galaxy S21 có một lỗi thiết kế nhỏ, có thể khiến người dùng chọc nhầm lỗ (2021-01-19 15:10:07)
- Chị Mười Ba 2 cán mốc doanh thu trăm tỷ, làm phần 3 luôn thôi nào Thu Trang ơi! (2021-01-19 15:10:06)