22.000 máy tính dùng dịch vụ truy cập từ xa tại Việt Nam có nguy cơ bị tấn công

Các máy tính sử dụng dịch vụ truy cập máy tính từ xa có nguy cơ bị cài mã độc. Ảnh minh họa: Internet

Cụ thể,áytínhdùngdịchvụtruycậptừxatạiViệtNamcónguycơbịtấncôtin tưc 24 trong văn bản vừa phát đi, Cục An toàn thông tin cho biết CVE-2019-1181 và CVE-2019-1182 là 2 lỗ hổng, điểm yếu an toàn thông tin mới được công bố, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của Hệ điều hành Windows.

Hai lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt khi đã có 1 máy trong mạng bị cài cắm mã độc thì các máy khác cùng vùng mạng có thể bị khai thác và cài cắm mã độc một cách tự động.

Theo thống kê sơ bộ, Cục An toàn thông tin nhận thấy hiện nay có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet. Nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng.