Theo Cục An toàn Thông tin (Bộ Thông tin và Truyền thông), đã cảnh báo về hai lỗ hổng nghiêm trọng mới (có tên CVE-2019-1181 và CVE-2019-1182) trong dịch vụ Remote Desktop ảnh hưởng tới hệ điều hành Windows – đây là hệ điều hành thông dụng nhất của máy tính.


Theo các chuyên gia công nghệ của Cục An toàn thông tin, đây là hai lỗ hổng điểm yếu an toàn thông tin mới được công bố, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của hệ điều hành Windows. Từ đây, các đối tượng tấn công có thể thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt, chỉ cần một máy trong mạng bị cài cắm mã độc thì các máy khác trong cùng vùng mạng cũng có thể bị khai thác và cài cắm mã độc một cách tự động.

Theo thống kê sơ bộ của Cục An toàn thông tin, hiện nay có hơn 22 ngàn máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên internet. Nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng.  

Để bảo đảm an toàn thông tin và phòng, chống các cuộc tấn công nguy hiểm, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá mới nhất. 

Đông thời, Người sử dụng cần hạn chế tối đa việc mở cổng dịch vụ Remote Desktop. Trong trường hợp cần sử dụng phải thiết lập các chính sách bảo mật như: sử dụng VPN, giới hạn IP truy cập, tài khoản được phép truy cập, chính sách mật khẩu mạnh. Cần định kỳ sao lưu dữ liệu quan trọng trên máy chủ.

Trong trường hợp cần thiết, có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin để được hỗ trợ kịp thời.

Bee