Lỗ hổng bảo mật là một khái niệm đã quen thuộc và phổ biến trong lĩnh vực công nghệ thông tin. Từ lỗ hổng đó, tin tặc sẽ xâm nhập và thực hiện những hành vi tấn công mạng như đánh cắp, xáo trộn, làm giả thông tin hay cài đặt những phần mềm độc hại cho cá nhân, doanh nghiệp hay tổ chức toàn cầu. Mới đây thì phần mềm giải nén WinRAR cũng đã được Cục An toàn thông tin ghi nhận lỗ hổng mới. Theo đó, thông qua lỗ hổng các tin tặc sẽ dụ người dùng truy cập link độc để đánh cắp thông tin, nghiêm trọng hơn là có thể gây ra cuộc tấn công hàng loạt trên phạm vi rộng.
Nguy cơ tấn công mạng diện rộng vì lỗ hổng bảo mật mới trên WinRAR
Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén. Và giải nén dữ liệu WinRAR. Tin tặc có thể tấn công vào hàng loạt máy tính đang cài WinRAR. Từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng. Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo đến các đơn vị chuyên trách. Về công nghệ thông tin các Bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước. Các ngân hàng thương mại cổ phần, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin về lỗ hổng bảo mật mới trong phần mềm WinRAR.
Cơ quan này cho hay, ngày 2/7, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục đã ghi nhận điểm yếu, lỗ hổng bảo mật mới có mã CVE-2021-35052 trong phần mềm WinRAR. Cụ thể, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia. Đã ghi nhận lỗ hổng bảo mật mới định danh CVE-2021-35052 trong phần mềm WinRAR. Đây là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ của các chuyên gia, lỗ hổng CVE-2021-35052 có phạm vi ảnh hưởng lớn. Do phần mềm WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức. Cũng như người dùng cá nhân.
Cách khắc phục và phương án xử lý khi bị tấn công mạng
Theo phân tích, lỗ hổng bảo mật CVE-2021-35052 tồn tại. Do các phần mềm WinRAR từ phiên bản 6.01 trở xuống. Sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR. Thông qua web Notifier Window của ứng dụng này. Để đảm bảo an toàn, các cơ quan, tổ chức nên khẩn trương rà soát. Và cập nhật phiên bản WinRAR 6.0.2 theo phát hành của hãng.
Cụ thể, để khắc phục lỗ hổng này, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia. Cục An toàn thông tin khuyến nghị các đơn vị nên thực hiện cập nhật phần mềm WinRAR lên phiên bản mới nhất. Hiện tại là phiên bản WinRAR 6.02 theo phát hành của hãng. Cục An toàn thông tin cũng đề nghị các cơ quan, đơn vị, doanh nghiệp. Tăng cường giám sát và sẵn sàng phương án xử lý. Khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616 và địa chỉ thư điện tử [email protected].
