Nguy cơ tấn công mạng diện rộng qua lỗ hổng trên phần mềm WinRAR

VietTimes – Khai thác thành công lỗ hổng CVE-2021-35052, hacker có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.

NCSC cảnh báo nguy cơ tấn công mạng trên diện rộng trong phần mềm WinRAR.

NCSC cảnh báo nguy cơ tấn công mạng trên diện rộng trong phần mềm WinRAR.

Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), qua công tác giám sát trên không gian mạng, đơn vị đã ghi nhận điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR. Qua đánh giá sơ bộ, NCSC nhận định đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.

Lỗ hổng bảo mật CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống), sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web notifier window của ứng dụng. Điều này có thể khai thác để thay đổi nội dung truyền từ máy chủ bằng cách can thiệp vào được dữ liệu trên đường truyền Internet hoặc thay đổi vào bản ghi DNS. Khai thác lỗ hổng trên, kẻ tấn công thông qua WinRAR có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng.

Cục An toàn Thông tin đã phát hành văn bản cảnh báo rộng rãi về dự báo sớm nguy cơ tấn công mạng trên diện rộng tới các cơ quan, tổ chức nhà nước cùng hệ thống các đơn vị chuyên trách về an toàn thông tin.

Theo đó, NCSC khuyến nghị các cơ quan, đơn vị cần thực hiện một số biện pháp đảm bảo an toàn thông tin, tránh nguy cơ bị tấn công. Thứ nhất, các đơn vị kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục, đồng thời cập nhật lên phiên bản mới nhất (hiện tại là 6.02) theo phát hành của hãng tại www.win-rar.com. Thứ hai, các cơ quan, tổ chức cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trong trường hợp cần thiết, đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin qua Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử ais@mic.gov.vn.