Cảnh báo nguy cơ tấn công mạng diện rộng qua lỗ hổng WinRAR

InternetPosted on

Lỗ hổng trong phần mềm WinRAR cho phép tin tặc thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng. 

1. Mức độ ảnh hưởng của lỗ hổng WinRAR

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin vừa ghi nhận lỗ hổng bảo mật mới có định danh CVE-2021-35052 trong phần mềm WinRAR. Lỗ hổng này tồn tại trong các phần mềm WinRAR phiên bản 6.0.1 trở xuống trên máy tính Windows. Phần mềm này sử dụng kết nối không an toàn “http” thay vì “https” khi người dùng truy cập thông báo từ máy chủ WinRAR thông qua tính năng Web Notifier Windows. Đây chính là sơ hở để tin tặc khai thác và thay đổi nội dung truyền từ máy chủ bằng cách can thiệp vào dữ liệu trên đường truyền Internet hoặc thay đổi vào bản ghi DNS. 

Khai thác thành công lỗ hổng trên, tin tặc có thể tấn công vào hàng loạt máy tính của người dùng đang sử dụng WinRAR, từ đó tổ chức các chiến dịch tấn công có chủ đích trên diện rộng.

CVE-2021-35052 được đánh giá là lỗ hổng có phạm vi ảnh hưởng tương đối lớn. Bởi WinRAR là phần mềm phổ biến không chỉ với người dùng cá nhân mà còn với các tổ chức, doanh nghiệp tại Việt Nam. 

2. Cách khắc phục và phòng tránh rủi ro tấn công mạng do lỗ hổng WinRAR

Theo chuyên gia bảo mật SecurityBox, tin tặc đang tích cực khai thác lỗ hổng WinRAR để tấn công hệ thống. Vì vậy, các tổ chức, doanh nghiệp cần thực hiện các biện pháp bảo mật để hạn chế tối đa mọi rủi ro. 

  • Cập nhật phần mềm WinRAR phiên bản mới nhất (phiên bản WinRAR 6.0.2).
  • Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công.
  • Thực hiện đánh giá an ninh mạng thường xuyên để phát hiện sớm các nguy cơ bảo mật có thể xảy ra.

Dịch vụ đánh giá an ninh mạng của SecurityBox sẽ giúp doanh nghiệp bảo vệ an ninh mạng toàn diện. Với sự tham gia của các chuyên gia giàu kinh nghiệm, dịch vụ của SecurityBox sẽ giúp doanh nghiệp rà quét và tìm ra mọi lỗ hổng bảo mật đang tồn tại trên hệ thống. Sau đó, các chuyên gia sẽ đánh giá mức độ nghiêm trọng của từng lỗ hổng, đưa ra thứ tự xử lý và phương án khắc phục triệt để. Với dịch vụ của SecurityBox, doanh nghiệp có thể yên tâm vận hành vì hệ thống mạng luôn được bảo vệ an toàn.

Tìm hiểu thêm:

Dịch vụ đánh giá an ninh mạng nội bộ của SecurityBox

Dịch vụ đánh giá an ninh website của SecurityBox

Nếu doanh nghiệp cần tư vấn thêm về dịch vụ của SecurityBox, hãy đăng ký để nhận hỗ trợ miễn phí.