Bạn biết một mối đe dọa an ninh mạng là nghiêm trọng khi Cơ quan An ninh Quốc gia quan tâm đến nó. Cảnh báo mới nhất từ NSA là về lỗ hổng BlueKeep, mối đe dọa bảo mật ảnh hưởng đến các máy tính chạy Windows hệ điều hành.
Nếu bạn chưa nghe nói về nó, và những gì bạn cần làm để bảo vệ bản thân trước nó, hãy đọc tiếp để tìm hiểu xem khai thác này là gì và nó ảnh hưởng đến bạn như thế nào.
Lỗ hổng BlueKeep là gì
Lỗ hổng BlueKeep là một mối đe dọa sâu, nhưng không giống như các mối đe dọa khác, mối đe dọa đặc biệt này có một 9.8 trong số 10 CVSS (Hệ thống chấm điểm dễ bị tổn thương phổ biến), gần giống với phần mềm ransomware WannaCry của năm 2017.
Phong thái sâu sắc của nó có nghĩa là BlueKeep có thể lây lan qua các mạng tới các máy tính khác và phát triển giống như cách WannaCry đã làm khi nó lan truyền trong vài giờ ảnh hưởng đến máy tính trên 150 quốc gia.
Ban đầu, các nhà nghiên cứu bảo mật mà Microsoft đang hợp tác với đã chứng kiến mối đe dọa của vụ sứt mẻ Honeypot do mô-đun khai thác BlueKeep gây ra, cho thấy một cuộc tấn công đang diễn ra.
Cho đến tháng mười 9, mọi thứ tương đối im lặng, và sau đó xảy ra sự cố tương tự. Một báo cáo từ nhóm nghiên cứu bảo mật của Microsoft, cho biết họ đã phát hiện ra rằng một chiến dịch khai thác tiền xu trước đó vào tháng 9 đã sử dụng một bộ cấy chính liên hệ với cơ sở hạ tầng chỉ huy và kiểm soát được sử dụng trong chiến dịch BlueKeep Metasploit vào tháng 10.
Tính năng dễ bị tổn thương của BlueKeep
Microsoft phát hành các bản cập nhật thường xuyên để sửa lỗi và cắm bất kỳ lỗ hổng bảo mật nào, nhưng lỗi BlueKeep rất nguy hiểm vì nó có thể cho phép tin tặc chạy mã như ransomware hoặc bất kỳ loại phần mềm độc hại nào trên máy tính.
Nó thực hiện điều này bằng cách cho phép tin tặc khai thác máy tính của bạn Remote Remote Protocol mà không cần mật khẩu hoặc bất kỳ tương tác nào từ phía bạn.
Các mục tiêu dễ bị tổn thương phần mềm và ảnh hưởng đến cũ Windows các phiên bản và đây là một rủi ro đáng kể vì các máy tính như vậy có thể được kết nối với các phiên bản khác qua kết nối mạng. Ảnh hưởng của việc này là mối đe dọa có thể lan nhanh hơn nhiều so với bạn có thể đối phó với nó.
Tuy nhiên, mối đe dọa vẫn chưa đạt được kết quả, vì nó nhắm mục tiêu chủ yếu là chưa từng có Windows các hệ thống có cổng RDP 3389 tiếp xúc với internet, khiến chúng dễ bị tổn thương.
Tuy nhiên, Nhóm nghiên cứu ATP của Microsoft Defender đã cảnh báo rằng những kẻ tấn công có thể sử dụng khai thác để cung cấp tải trọng có tác động và gây tổn hại nhiều hơn so với các công cụ khai thác tiền xu cho hàng trăm ngàn máy tính dễ bị tấn công.
Tính dễ bị tổn thương của BlueKeep ảnh hưởng đến bạn như thế nào
Nếu bạn là một Windows người dùng, bạn cần vá phiên bản của bạn Windows ngay bây giờ, nếu bạn thiên đường đã có. Đây là một cảnh báo từ Microsoft Security Intelligence, một mạng lưới các chuyên gia bảo mật toàn cầu, liên quan đến việc khai thác BlueKeep có hoạt động mà họ phát hiện đầu tiên vào đầu tháng 9 năm 2019.
Mối đe dọa BlueKeep đã được giới thiệu, điều đó có nghĩa là hơn một triệu máy tính hiện đang bị tổn thương và trực tuyến có thể gặp phải một cuộc tấn công an ninh mạng hàng loạt có thể xảy ra nếu không có hành động nào được thực hiện.
Đây là lý do tại sao bạn nên cập nhật máy tính của mình với bản cập nhật bảo mật mới nhất để bảo vệ máy tính, đặc biệt nếu bạn sử dụng Windows 7, Vista, XP, Windows Máy chủ hệ thống 2003 hoặc 2008/2008 R2.
Người dùng đang chạy Windows 8 hoặc 10 won đã bị ảnh hưởng, nhưng nó vẫn tốt hơn để kích hoạt cập nhật tự động và giữ cho máy của bạn an toàn trước các mối đe dọa có thể xảy ra trong tương lai.
Khi nào nên áp dụng Windows Bản vá bảo mật BlueKeep
Nếu máy tính của bạn đang chạy phiên bản không hỗ trợ Windows, khác với Windows 8 hoặc 10, tải xuống và áp dụng các bản cập nhật phần mềm hoặc bản vá ngay bây giờ để giải quyết lỗ hổng BlueKeep. Hoặc, nâng cấp lên mới nhất Windows phiên bản để tự động cập nhật và bảo vệ.
Bạn có thể tìm thấy các bản tải xuống được hỗ trợ phiên bản trong Trung tâm phản hồi bảo mật của Microsoft, mặc dù Microsoft cho biết họ cũng đang trong quá trình cung cấp các bản sửa lỗi cho các phiên bản cũ hơn.
Cách bảo vệ máy tính của bạn khỏi lỗ hổng BlueKeep
Dưới đây là một số biện pháp an toàn và bảo mật cần thực hiện để giữ cho bạn, máy tính và dữ liệu của bạn an toàn khỏi lỗ hổng BlueKeep và các cuộc tấn công khác như vậy trong tương lai:
- Cập nhật hiện tại của bạn Windows phiên bản có bản vá bảo mật hoặc nâng cấp lên Windows 8 hoặc 10.
Cập nhật các thiết bị khác đang chạy Windows vì những thứ này cũng dễ bị tổn thương. Có một phần mềm bảo mật hoặc phần mềm chống virus cập nhật và mạnh mẽ chạy phiên bản mới nhất.
Sao lưu các tệp của bạn để bảo vệ chống lại BlueKeep và các mối đe dọa phần mềm độc hại khác, nhưng cũng chống lại sự cố phần cứng có thể khiến bạn mất dữ liệu.
Note: Hầu hết các phiên bản cũ hoặc cũ của Windows đặc biệt dễ bị tổn thương trước một số loại mối đe dọa, bên cạnh BlueKeep. Nhiều như vậy, có một bản vá cho mối đe dọa sâu hiện tại này, bạn thường không thể tìm thấy các bản sửa lỗi cho phiên bản không hỗ trợ của hệ thống nữa. Đây là lý do tại sao bạn nên nâng cấp lên Windows 8 hoặc là Windows 10.
Giữ an toàn ngoài đó
Bây giờ bạn đã biết về lỗ hổng BlueKeep và khả năng trở thành thứ gì đó giống như cuộc tấn công WannaCry năm 2017, tốt nhất bạn nên dành thời gian và đảm bảo bạn luôn được bảo vệ. Thực hiện các biện pháp an toàn và bảo mật ở trên ngay hôm nay để giữ cho bạn, máy và dữ liệu nhạy cảm của bạn được bảo vệ chống lại các cuộc tấn công này và các cuộc tấn công có thể khác.
Tiếp theo: Bạn đã từng nghe về lỗ hổng Krack Wi-Fi chưa? Bài viết tiếp theo của chúng tôi giải thích thêm về Krack, những gì tin tặc có thể và không thể làm khi sử dụng nó và cách tự bảo vệ mình trước nó.
