Đã một năm trôi qua, lỗ hổng bị lợi dụng bởi WannaCry vẫn là một mối đe doạ không thể làm ngơ – VnReview

Đã 1 năm trôi qua nói từ khi ransomware WannaCry càn quét trên toàn cầu, mã hoá các máy tính và gây ra những thiệt hại ko ai lường trước được. Và có lẽ bạn nghĩ với chừng đó thời gian, có lẽ lỗ hổng bảo mật mà nó lợi dụng đã được vá lại nên thận.

Bạn đã sai.

Dù hàng tỷ USD thiệt hại đã bị gây ra bởi ransomeware được cho là của Triều Tiên này, nhưng hàng trăm ngàn máy tính trên toàn cầu vẫn đang đứng trước nguy cơ hứng chịu những đợt tấn công tương tự, và sự thật này sẽ chẳng một sớm một chiều mà thay đổi.

Đợt tấn công đỉnh điểm của WannaCry diễn ra vào ngày 12/5/2017, không lâu trước khi các căn hộ nghiên cứu an ninh mạng khám phá ra nguyên nhân làm ransomware này có thể lây lan quá nhanh từ máy tính này sang máy tính khác – như ở các bệnh viện trên Anh: nó đã lợi dụng một lỗ hổng vốn từng được NSA dùng – EternalBlue.

Nhưng vấn đề nằm trên chỗ: EternalBlue đã được vá bởi Microsoft trước khi WannaCry bùng phát. Chúng ta được biết điều này vào tháng 4/2017, sau thông tin rằng nhóm hacker Shadow Brokers đã thu thập được kha hơi những lỗ hổng bảo mật bị đánh cắp từ NSA, thì 1 lãnh đạo của Microsoft đã tuyên bố chúng ta đều đang an toàn.

Bản đồ cho thấy sự phát tán của WannaCry

“Chúng tôi đã điều tra và xác nhận rằng các lỗ hổng bị tung ra bởi Shadow Brokers đã được vá thông qua những bản cập nhật trước đấy tại những sản phẩm được hỗ trợ bởi chúng tôi” – một người phát ngôn của Microsoft đề cập vào thời điểm ấy – “Các khách hàng với phần mềm được cập nhật toàn bộ đã được bảo vệ”.

Thế rồi WannaCry, với vũ khí là EternalBlue, vẫn đến. Vấn đề trên đây, kèm theo là các hệ thống chưa được vá lỗi. Và bạn đã đoán ra rồi đấy, đến thời điểm hiện tại, siêu giàu hệ thống như vậy vẫn đang đứng trước nguy cơ bị tấn công!

“Chúng tôi ước tính có 1 lượng lớn, lên đến hàng trăm ngàn hệ thống Microsoft Windows đã bị lây nhiễm nhưng chưa được vá lỗi và đang ngủ im, là vị trí ẩn nấp và chịu trách nhiệm cho sự tiếp tục lây nhiễm của WannaCry” – đơn vị nghiên cứu bảo mật Kryptos Logic nhắc vào tháng tư gần đây – “mà theo số liệu phân tích cơ sở dữ liệu và ước tính của chúng tôi thì có thể con số này lên tới hàng (chục) triệu hệ thống nằm trong chu kỳ lây nhiễm mỗi tháng”.

Khi Kryptos Logic lên tiếng về WannaCry, bạn buộc phải lắng nghe. Bởi 1 trong các nhân viên của công ty này, Marcus Hutchins, chính là người đã chặn đứng đợt lây lan ban đầu của ransomware này vào năm ngoái.

Vậy chúng ta buộc phải khiến gì? Luôn bảo đảm hệ điều hành của bạn được cập nhật đầy đủ. Ngoài ra, toàn bộ đồ vật đều bên cạnh tầm tay của bạn rồi. Tất nhiên, từ vụ việc này, chúng ta rút ra thêm được một bài học đáng sợ khác: ngay cả lúc các lỗ hổng đã bị vá, chúng vẫn còn mang mầm mống nguy cơ. Trong thế giới của ransomware, bạn đừng bao giờ giới hạn việc tự bảo vệ chính mình!

Minh.T.T

, , , ,