Tin tức và phân tích của tất cả các thiết bị di động

Windows 10 lỗi ảnh hưởng đến 800 triệu người dùng cho phép tin tặc đánh cắp thông tin đăng nhập – cập nhật PC NGAY BÂY GIỜ

MICROSOFT đang vội vã đưa ra một bản sửa lỗi bảo mật sau khi các điệp viên Mỹ cảnh báo về một lỗ hổng trong Windows 10 khiến hệ điều hành mở cho tin tặc.

Cơ quan An ninh Quốc gia tiết lộ trong một cuộc họp báo vào thứ ba rằng "lỗ hổng nghiêm trọng" có thể cho phép tin tặc theo dõi những người dùng không ngờ tới.

  Một lỗ hổng bảo mật lớn trong Windows 10 đã được NSA tiếp xúc

2

Một lỗ hổng bảo mật lớn trong Windows 10 đã được NSA tiếp xúcTín dụng: Getty – Cộng tác viên

Nhưng thay vì khai thác lỗ hổng cho nhu cầu thông minh của riêng mình, NSA đã loại bỏ Microsoft để có thể sửa chữa hệ thống cho mọi người.

Microsoft đã phát hành bản vá phần mềm miễn phí cho các thiết bị 800 triệu sử dụng Windows 10 để sửa lỗi vào thứ ba. Công ty đã ghi công cho cơ quan tình báo đã khám phá ra nó.

Microsoft cho biết họ chưa thấy bất kỳ bằng chứng nào cho thấy tin tặc đã sử dụng kỹ thuật này.

Amit Yoran, Giám đốc điều hành của công ty bảo mật Tenable, cho biết điều này cực kỳ hiếm nếu không phải là chưa từng có đối với chính phủ Hoa Kỳ để chia sẻ phát hiện về lỗ hổng nghiêm trọng như vậy với một công ty.

  NSA là một cơ quan tình báo Hoa Kỳ chịu trách nhiệm theo dõi mọi người thông qua internet và điện thoại của họ

2

NSA là một cơ quan tình báo Hoa Kỳ chịu trách nhiệm theo dõi mọi người thông qua internet và điện thoại của họTín dụng: AFP – Getty

Yoran, người từng là giám đốc sáng lập của đội sẵn sàng khẩn cấp máy tính của Bộ An ninh Nội địa, kêu gọi tất cả các tổ chức ưu tiên vá hệ thống của họ một cách nhanh chóng.

Một lời khuyên được gửi bởi NSA vào thứ ba cho biết hậu quả của việc không vá lỗ hổng là nghiêm trọng và phổ biến.

Microsoft cho biết một kẻ tấn công có thể khai thác lỗ hổng bằng cách giả mạo chứng chỉ ký mã để nó trông giống như một tệp đến từ một nguồn đáng tin cậy.

"Người dùng sẽ không có cách nào biết được tệp này là độc hại, vì chữ ký số sẽ xuất hiện từ một nhà cung cấp đáng tin cậy", công ty cho biết.

Nếu khai thác thành công, những kẻ tấn công sẽ có thể tiến hành "các cuộc tấn công trung gian" và giải mã thông tin bí mật mà chúng chặn trên các kết nối người dùng, công ty cho biết.

Rủi ro lớn nhất là bảo mật thông tin liên lạc, Adam Meyers, phó chủ tịch tình báo của công ty bảo mật CrowdStrike cho biết.

Một số máy tính sẽ tự động sửa lỗi, nếu chúng có tùy chọn cập nhật tự động được bật. Những người khác có thể lấy nó bằng tay bằng cách đi đến Windows Cập nhật trong cài đặt của máy tính.

Microsoft thường phát hành bảo mật và các bản cập nhật khác mỗi tháng một lần và đợi đến thứ ba để tiết lộ lỗ hổng và sự liên quan của NSA.

Làm thế nào tin tặc Nga có thể tàn phá các quốc gia kẻ thù

Dưới đây là các cuộc tấn công theo ý của họ …

  • Tắt lưới điện – Cuộc tấn công chết người này đã được sử dụng để tàn phá hiệu quả chống lại Ukraine trong năm 2016 và 2017
  • Cấp nước độc – Tội phạm mạng đã có thể thay đổi mức độ hóa chất được sử dụng để xử lý nước máy bằng cách hack phần mềm CNTT lỗi thời đang vận hành nhà máy nước Mỹ
  • Gửi các nhà máy điện hạt nhân vào meltdown – Các nhà máy hạt nhân của Mỹ đã bị các tin tặc Nga nghi ngờ nhiều lần
  • Thông tin nhạy cảm rò rỉ – Chính phủ dễ bị tổn thương trước kẻ thù rò rỉ tài liệu hoặc truyền bá thông tin sai lệch

Microsoft và NSA đều từ chối nói khi cơ quan này thông báo riêng cho công ty.

Cơ quan này đã chia sẻ lỗ hổng với Microsoft một cách nhanh chóng và có trách nhiệm, Neal Zires, giám đốc kỹ thuật của ban giám đốc an ninh mạng của NSA, cho biết trong một bài đăng trên blog hôm thứ ba.

Priscilla Moriuchi, người đã nghỉ hưu từ NSA năm 2017 sau khi điều hành các hoạt động ở Đông Á và Thái Bình Dương, cho biết đây là một ví dụ điển hình về vai trò mang tính xây dựng mà NSA có thể đóng trong việc cải thiện an ninh thông tin toàn cầu.

Moriuchi, hiện là nhà phân tích tại công ty an ninh mạng Recorded Future của Hoa Kỳ, cho biết có khả năng nó phản ánh những thay đổi được thực hiện trong năm 2017 về cách Hoa Kỳ xác định xem có nên tiết lộ lỗ hổng lớn hoặc khai thác nó cho mục đích tình báo hay không.

Việc tiết lộ những gì được gọi là Quy trình công bằng dễ bị tổn thương nhấn mạnh hơn vào việc tiết lộ các lỗ hổng bất cứ khi nào có thể.

Quá trình giao diện mới nhằm bảo vệ các hệ thống internet cốt lõi và nền kinh tế và công chúng Hoa Kỳ.

Những thay đổi đó đã xảy ra sau khi một nhóm bí ẩn tự xưng là Shadow Brokers phát hành một kho công cụ hack cấp cao bị đánh cắp từ NSA, buộc các công ty bao gồm Microsoft phải sửa chữa hệ thống của họ.

Hoa Kỳ tin rằng Bắc Triều Tiên và Nga đã có thể tận dụng những công cụ hack bị đánh cắp đó để giải phóng các cuộc tấn công mạng toàn cầu tàn phá.

Trong một tin tức khác, tin tặc gần đây đã cướp một camera an ninh trong phòng ngủ của một bé gái tám tuổi – và hành hạ cô bằng những tiếng động ma quái.

Một trò lừa đảo "sextortion" mới được các tội phạm mạng xáo trộn nhằm mục đích khiến các nạn nhân khiếp sợ gửi tiền bằng cách tuyên bố đã ghi lại cảnh họ xem phim khiêu dâm.

Và, iPhone đã bị "âm thầm" tấn công trong nhiều năm, cho phép kẻ gian truy cập vào ảnh, văn bản và địa điểm trực tiếp, theo Google.

Bạn có lo lắng về Windows 10 lỗ hổng? Hãy cho chúng tôi biết trong các ý kiến!


Chúng tôi trả tiền cho câu chuyện của bạn! Bạn có câu chuyện nào không The Sun Đội ngũ khoa học & công nghệ trực tuyến? Gửi email cho chúng tôi tại [email protected]