Lỗ hổng Zero-day đe dọa các doanh nghiệp

Lỗ hổng Zero-day của các phần mềm được dùng phổ biến ở Việt Nam liên tục xuất hiện đang đe dọa sự an toàn với các doanh nghiệp Việt Nam.

Điển hình là lỗ hổng nghiêm trọng trong phần mềm máy chủ mail Mdeamon phiên bản 9.6.4 trở về trước. Đây là phần mềm được sử dụng phổ biến tại Việt Nam. Khai thác lỗ hổng của giao thức IMAP trong Mdaemon các phiên bản 9.6.4 trở về trước, hacker có thể chiếm toàn bộ quyền điều khiển máy chủ.

Trong khi đó, theo giám đốc Trung tâm An ninh mạng Bách Khoa, hơn một tuần sau khi lỗ hổng được công bố, nhà sản xuất mới đưa ra bản vá. Hiện tại còn nhiều cơ quan, doanh nghiệp tại Việt Nam chưa cập nhật bản vá lỗ hổng này, do đó hệ thống mạng vẫn đứng trước nguy cơ bị hacker kiểm soát.

Lỗ hổng Zero-day là những lỗ hổng nhà sản xuất phần mềm chưa kịp đưa ra bản vá lỗi tại thời điểm lỗ hổng được công bố. Trong thời gian nhà sản xuất chưa công bản vá, người sử dụng không được bảo vệ trước những lỗ hổng này.

Để tránh nguy cơ từ các lỗ hổng này, Bkis khuyến cáo các doanh nghiệp cần thường xuyên theo dõi tin tức an ninh mạng để kịp thời phản ứng với những lỗ hổng nêu trên.

Virus chèn banner tiếng Trung Quốc vẫn phát tán tràn lan

Ông Quảng cho biết virus Dashfer chèn banner tiếng Trung Quốc xuất hiện từ cuối năm ngoái vẫn đang phát tán tràn lan trong hệ thống mạng của nhiều cơ quan, doanh nghiệp tại Việt nam.

Đặc điểm của virus này là nếu một máy tính trong mạng bị nhiễm, các máy tính khác trong mạng đều gặp phải hiện tượng bị chèn banner. Chính vì vậy, không phải máy tính nào có hiện tượng trên cũng là máy bị nhiễm virus. Điều này đã gây rất nhiều khó khăn cho các quản trị mạng trong việc tìm và khống chế các máy tính bị nhiễm virus trong mạng. Không những thế, máy tính bị nhiễm còn có thể kiểm soát được toàn bộ quá trình trao đổi dữ liệu của các máy tính khác, đây cũng là một nguy cơ mất an ninh thông tin nghiêm trọng cho các doanh nghiệp.

Để xử lý triệt để loại virus chèn banner này, theo ông Quảng, các quản trị mạng cần rà soát và xử lý virus trên tất cả các máy tính trong mạng. Cách tốt nhất là trang bị cho cơ quan một giải pháp phòng chống virus tổng thể.

Trong tháng 3, Bkis phát hiện hơn 1400 virus mới xuất hiện tại Việt Nam, chủ yếu là từ Trung Quốc, Mỹ, Nga và Ukraina.