Sau khi Cơ quan An ninh Quốc gia Mỹ (NSA) phát hiện lỗ hổng nghiêm trọng trên hệ thống, Microsoft đã phát hành bản vá và khuyến cáo người dùng cập nhật Windows 10 ngay hôm nay.
Việc một cơ quan chính phủ phát hiện lỗ hổng trên hệ thống của nhà sản xuất đã cho thấy tầm nghiêm trọng của sự cố lần này. Dù chưa có bằng chứng cho thấy lỗ hổng bị khai thác nhưng Microsoft vẫn đang hối thúc người dùng cài đặt bản cập nhật Windows 10 để đảm bảo an toàn cho thiết bị.
Lỗ hổng được phát hiện nằm trong cơ chế xác nhận tính hợp pháp phần mềm hoặc thiết lập các kết nối web an toàn cho hệ thống. Nếu bản thân cơ chế xác minh không đáng tin cậy thì kẻ tấn công có thể khai thác và phân phối từ xa phần mềm độc hại hoặc chặn những dữ liệu nhạy cảm.
“NSA khuyến nghị chủ sở hữu mạng đẩy nhanh việc triển khai bản vá và chúng tôi cũng sẽ thực hiện. Ngay khi phát hiện lỗ hổng mật mã mở rộng này, chúng tôi đã nhanh chóng làm việc với Microsoft để đảm bảo giảm thiểu các rủi ro”, Anne Neuberger, Trưởng Ban Giám đốc An ninh mạng của NSA, cho biết.
Lỗ hổng này nằm trong dịch vụ CryptoAPI của Microsoft, giúp các nhà phát triển mã hóa phần mềm và “dữ liệu chữ ký số” (sign) hoặc tạo chứng chỉ kỹ thuật số trong xác thực – để chứng minh độ tin cậy và tính hợp lệ khi Windows kiểm tra trên thiết bị của người dùng. Kẻ tấn công có khả năng khai thác lỗ hổng này để phá hoại các biện pháp bảo vệ quan trọng và kiểm soát thiết bị của nạn nhân.
“Nếu những phần mềm độc hại này được Microsoft tin tưởng hoặc chặn lưu lượng truy cập web được mã hóa thì rất nhiều tính năng bảo mật sẽ trở nên vô tác dụng”, David Kennedy, cựu nhân viên NSA, CEO công ty đánh giá bảo mật doanh nghiệp TrustedSec cho biết.
Khi các nhà nghiên cứu và tội phạm mạng cùng nghiên cứu và phát triển công cụ hack dựa trên lỗ hổng, rủi ro của người dùng sẽ trở nên rõ ràng hơn. Tuy nhiên, việc trong thành phần mã quan trọng của Windows bỗng xuất hiện lỗ hổng thì chắc chắn nền tảng này đang gặp vấn đề hết sức nguy hiểm. Đặc biệt, Windows 10 lại đang là hệ điều hành được sử dụng nhiều nhất trên thế giới, với hơn 900 triệu PC cài đặt.
“Đây là phần cốt lõi của hệ điều hành Windows, đồng thời là phần tạo nên sự tin tưởng giữa các quản trị viên, người dùng thường xuyên và các máy tính khác trên cả mạng cục bộ và Internet. Nếu công nghệ này dễ bị tổn thương thì sẽ xảy ra những hậu quả nguy hiểm. Chúng tôi vẫn đang phân tích kịch bản chính xác và điều kiện tiên quyết của lỗ hổng”, Kenn White, Giám đốc Dự án Kiểm toán Tiền điện tử Mở, cho biết. Ông cũng nhấn mạnh lại rằng người dùng cần cập nhật Windows 10 ngay.
Quyết định chia sẻ lỗ hổng lần này của NSA khiến nhiều người liên tưởng đến công cụ hack NSA có tên là Eternal Blue. Phần mềm đó đã được NSA sử dụng để khai thác một lỗi trên hệ điều hành Windows. Lỗ hổng xuất hiện trong tất cả các phiên bản Windows có sẵn tại thời điểm đó. NSA đã phát hiện và khai thác lỗ hổng này để làm gián điệp kỹ thuật số trong hơn năm năm.
Năm 2017 Microsoft phát hành bản vá lỗi này và NSA mất quyền kiểm soát Eternal Blue. Tuy nhiên sau đó một nhóm tin tặc bí ẩn có tên Shadow Brokers đã rò rỉ công cụ này. Nhiều băng nhóm tội phạm và tin tặc đã ngay lập tức lợi dụng công cụ để tấn công những thiết bị chưa cập nhật bản vá hệ thống.
Lỗi xác thực Windows 10 lần này có thể là nỗ lực của NSA để tránh xảy ra sự cố tương tự. Không giống như Eternal Blue, Neuberger khẳng định NSA chưa từng khai thác lỗ hổng này.
Trên thực tế, Neuberger nói việc tiết lộ lỗi xác minh mã cho Microsoft và công chúng là một phần trong sáng kiến mới của NSA. Trong tương lai, cơ quan sẽ chia sẻ các phát hiện lỗ hổng của mình nhanh chóng và thường xuyên hơn.
Hoạt động này sẽ được thực hiện với Quy trình xử lý các lỗ hổng bảo mật (Vulnerability Equities Process – VEP), do Hội đồng An ninh Quốc gia Mỹ điều hành, để đảm bảo tầm quan trọng của an ninh quốc gia trong việc giữ bí mật các công cụ hack trước khi tiết lộ lỗ hổng.
Ngay trước sự cố Eternal Blue, NSA từng bị chỉ trích vì lưu trữ nhiều lỗ hổng để khai thác riêng thay vì tiết lộ để nhà sản xuất khắc phục. Với tiền lệ trong quá khứ, không có gì đảm bảo NSA sẽ từ bỏ kho công cụ hack của họ, tuy nhiên từng bước minh bạch hóa các lỗ hổng hệ thống cũng là một bước tiến đáng hoang nghênh của cơ quan này.
Theo: Nhẫn Bùi
Nguồn: techsignin.com