Thông tin cảnh báo cảnh báo vừa được đưa ra bởi Cơ quan An ninh Quốc gia Mỹ (NSA) khi mối nguy hiểm liên quan đến lỗ hổng bảo mật Bluekeep cho tới thời điểm hiện tại vẫn chưa được hầu hết người dùng Windows cập nhật khắc phục.

Các chuyên gia của NSA nhận định nếu lỗ hổng Bluekeep vẫn chưa được xử lý triệt để sẽ là nguy cơ tiềm tàng khả năng tin tặc sử dụng lỗ hổng trên để thực hiện những cuộc tấn công mạng mã hóa rồi tống tiền. Và khi hậu quả đã xảy ra, việc khắc phục luôn khó khăn hơn rất nhiều so với công tác đề phòng. Nó không chỉ là mối nguy với cá nhân người dùng thiết bị công nghệ mà xa hơn là sự ảnh hưởng có thể xảy ra với các hệ thống an ninh.

Lỗ hổng Bluekeep hay còn được biết đến với mã CVE-2019-0708. Bluekeep ảnh hưởng đến các phiên bản Windows 2003, XP, Windows 7, Windows Server 2008 và 2008 R2 và có thể tự động lây lan trên các hệ thống không được bảo vệ.

Lỗ hổng có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý và kiểm soát máy tính mục tiêu chỉ bằng cách gửi các yêu cầu tự tạo đặc biệt đến Dịch vụ Remote Desktop (RDS) của thiết bị thông qua RDP, mà không yêu cầu bất kỳ tương tác từ người dùng.

Nếu bị tin tặc khai thác lỗ hổng tấn công, hậu quả sẽ là rất lớn, các chuyên gia bảo mật đánh giá mức độ ảnh hưởng lớn hơn nhiều so với WannaCry và NotPetya hồi năm 2017 khiến hàng trăm nghìn máy tính tại hơn 150 quốc gia bị mã hóa nhiều giờ đồng hồ.

Được phát hiện vào tháng 5-2019, Microsoft đã khẩn trương tung ra bản vá xử lý vấn đề lỗ hổng bảo mật BlueKeep. Tuy nhiên, trong quá trình rà soát gần đây cho thấy vẫn còn gần 1 triệu máy tính chạy hệ điều hành Windows trong diện bị ảnh hưởng chưa hề được cập nhật bản vá từ Microsoft.

B.C