Lỗ hổng Bluekeep là gì và bạn có thể bảo vệ máy tính của mình khỏi nó như thế nào

Bạn biết một mối đe dọa an ninh mạng là nghiêm trọng khi Cơ quan An ninh Quốc gia tự lo ngại về nó. Cảnh báo mới nhất của NSA là về lỗ hổng BlueKeep, một mối đe dọa bảo mật ảnh hưởng đến các máy tính chạy hệ điều hành Windows.

Nếu bạn chưa nghe nói về nó và bạn cần làm gì để bảo vệ mình trước nó, hãy đọc tiếp để tìm hiểu nội dung của việc khai thác này và nó ảnh hưởng đến bạn như thế nào.

Lỗ hổng bảo mật BlueKeep là gì

Lỗ hổng BlueKeep là một mối đe dọa có thể đào sâu, nhưng không giống như các mối đe dọa khác, lỗ hổng cụ thể này có xếp hạng CVSS (Hệ thống chấm điểm lỗ hổng phổ biến) là 9,8 trên 10, giống với ransomware WannaCry năm 2017.

Hoạt động có khả năng lây lan của nó có nghĩa là BlueKeep có thể lây lan qua mạng đến các máy tính khác và phát triển giống như cách mà WannaCry đã làm khi nó lây lan trong vài giờ ảnh hưởng đến các máy tính trên 150 quốc gia.

Ban đầu, các nhà nghiên cứu bảo mật mà Microsoft đang cộng tác đã thấy sự cố sập honeypot của mối đe dọa do mô-đun khai thác BlueKeep gây ra, cho thấy một cuộc tấn công đang diễn ra.

Cho đến ngày 9 tháng 10, mọi thứ tương đối im lặng, và sau đó những vụ tai nạn tương tự đã xảy ra. Một báo cáo từ nhóm nghiên cứu bảo mật của Microsoft nói rằng họ “phát hiện ra rằng một chiến dịch khai thác tiền xu trước đó vào tháng 9 đã sử dụng một thiết bị cấy ghép chính có liên hệ với cùng một cơ sở hạ tầng chỉ huy và kiểm soát được sử dụng trong chiến dịch BlueKeep Metasploit vào tháng 10”.

Cách hoạt động của lỗ hổng bảo mật BlueKeep

Microsoft phát hành các bản cập nhật thường xuyên để sửa lỗi và cắm mọi lỗ hổng bảo mật, nhưng lỗi BlueKeep rất nguy hiểm vì nó có thể cho phép tin tặc chạy mã như ransomware hoặc bất kỳ loại phần mềm độc hại nào trên máy tính.

Nó thực hiện điều này bằng cách cho phép tin tặc khai thác Giao thức Máy tính Từ xa trên máy tính của bạn mà không cần mật khẩu hoặc bất kỳ tương tác nào từ phía bạn.

Lỗ hổng phần mềm nhắm mục tiêu và ảnh hưởng đến các phiên bản Windows cũ hơn và đây là một rủi ro đáng kể vì các máy tính như vậy có thể được kết nối với người khác qua kết nối mạng. Hiệu quả của việc này là mối đe dọa có thể lây lan nhanh hơn nhiều so với những gì bạn có thể đối phó với nó.

Tuy nhiên, mối đe dọa vẫn chưa thành hiện thực, vì nó chủ yếu nhắm vào các hệ thống Windows chưa được vá lỗi có cổng RDP 3389 tiếp xúc với internet, khiến chúng dễ bị tấn công.

Tuy nhiên, Nhóm nghiên cứu ATP của Microsoft Defender đã cảnh báo rằng những kẻ tấn công có thể sử dụng cách khai thác để cung cấp các tải trọng có tác động và thiệt hại lớn hơn so với các công cụ khai thác tiền xu cho hàng trăm nghìn máy tính dễ bị tấn công.

Lỗ hổng BlueKeep ảnh hưởng đến bạn như thế nào

Nếu bạn là người dùng Windows, bạn cần phải vá phiên bản Windows của mình ngay bây giờ, nếu bạn chưa vá. Đây là cảnh báo từ Microsoft Security Intelligence, một mạng lưới toàn cầu gồm các chuyên gia bảo mật, liên quan đến vụ khai thác BlueKeep mà họ đã phát hiện hoạt động đầu tiên vào đầu tháng 9 năm 2019.

Mối đe dọa BlueKeep đã được đưa ra, có nghĩa là hơn một triệu máy tính hiện đang dễ bị tấn công và trực tuyến có thể gặp phải một cuộc tấn công an ninh mạng hàng loạt có thể xảy ra nếu không có hành động nào được thực hiện.

Đây là lý do tại sao bạn nên cập nhật máy tính của mình bằng bản cập nhật bảo mật mới nhất để bảo vệ nó, đặc biệt nếu bạn đang sử dụng hệ thống Windows 7, Vista, XP, Windows Server 2003 hoặc 2008/2008 R2.

Người dùng chạy Windows 8 hoặc 10 sẽ không bị ảnh hưởng, nhưng tốt hơn là bạn nên bật cập nhật tự động và giữ an toàn cho máy của bạn trước các mối đe dọa có thể xảy ra trong tương lai.

Khi nào nên áp dụng bản vá bảo mật Windows BlueKeep

Nếu máy tính của bạn đang chạy phiên bản Windows không hỗ trợ, không phải Windows 8 hoặc 10, hãy tải xuống và áp dụng các bản cập nhật hoặc bản vá phần mềm ngay bây giờ để giải quyết lỗ hổng BlueKeep. Ngoài ra, hãy nâng cấp lên phiên bản Windows mới nhất để luôn được cập nhật và bảo vệ tự động.

Bạn có thể tìm thấy các bản tải xuống có phiên bản hỗ trợ trong Trung tâm phản hồi bảo mật của Microsoft, mặc dù Microsoft cho biết họ cũng đang trong quá trình cung cấp các bản sửa lỗi cho các phiên bản cũ hơn.

Cách bảo vệ máy tính của bạn khỏi lỗ hổng BlueKeep

Dưới đây là một số biện pháp an toàn và bảo mật cần thực hiện để giữ an toàn cho bạn, máy tính và dữ liệu của bạn khỏi lỗ hổng BlueKeep và các cuộc tấn công khác trong tương lai:

• Cập nhật phiên bản Windows hiện tại của bạn bằng bản vá bảo mật hoặc nâng cấp lên Windows 8 hoặc 10.
• Cập nhật các thiết bị khác chạy Windows vì những thiết bị này cũng dễ bị tấn công.
• Có phần mềm bảo mật hoặc chống vi-rút được cập nhật và mạnh mẽ chạy phiên bản mới nhất.
• Sao lưu các tệp của bạn để bảo vệ khỏi BlueKeep và các mối đe dọa phần mềm độc hại khác, đồng thời chống lại sự cố phần cứng có thể khiến bạn mất dữ liệu.

Ghi chú: Hầu hết các phiên bản Windows cũ hoặc lỗi thời đều đặc biệt dễ bị tấn công bởi một số loại mối đe dọa, ngoài BlueKeep. Dù có bản vá cho mối đe dọa sâu hiện tại này, bạn có thể không tìm thấy các bản sửa lỗi cho phiên bản hệ thống không hỗ trợ của mình nữa. Đây là lý do tại sao bạn nên nâng cấp lên Windows 8 hoặc Windows 10.

Ở ngoài đó an toàn

Bây giờ bạn đã biết về lỗ hổng BlueKeep và khả năng trở thành một thứ giống như cuộc tấn công WannaCry năm 2017, tốt nhất bạn nên dành thời gian và đảm bảo rằng bạn luôn được bảo vệ. Thực hiện các biện pháp an toàn và bảo mật ở trên ngay hôm nay để giữ cho bạn, máy của bạn và dữ liệu nhạy cảm của bạn được bảo vệ khỏi điều này và các cuộc tấn công có thể xảy ra khác.

Tiếp theo: Bạn đã bao giờ nghe nói về lỗ hổng Wi-Fi Krack chưa? Bài viết tiếp theo của chúng tôi giải thích thêm về Krack, những gì hacker có thể và không thể làm khi sử dụng nó cũng như cách bảo vệ bản thân trước nó.