Buzz
Lỗ hổng thứ nhất liên quan đến Lightweight Directory Access Protocol (LDAP) không được bảo vệ trên NTLM và lỗ hổng thứ hai tác động đến Remote Desktop Protocol (RDP) Restricted-Admin. Kết quả của 2 lỗ hổng này là dẫn đến tình trạng kẻ tấn công có thể truy cập thông tin trái phép, đe dọa mật khẩu bị ăn trộm một cách đáng kể và có khả năng thương lượng với domain (miền).
Phát hiện 2 điểm yếu mới trong giao thức bảo mật Windows NTLM
Theo Betanews, Ajit Sancheti, CEO và người sáng lập Preempt, chia sẻ: “Ngày nay, mối đe doạ tiếp tục mở rộng, việc phát hiện các điểm yếu và 2 lỗ hổng này trong các giao thức bảo mật hiện tại không khác gì. NTLM có thể đưa tổ chức và cá nhân vào rủi ro chuyển tiếp thông tin trái phép và mật khẩu bị crack. Đây là lý do tại sao tổ chức luôn cần thận trọng và đảm bảo rằng triển khai của họ là an toàn, đặc biệt là khi sử dụng các giao thức 'thừa kế' như NTLM”.
Lỗ hổng LDAP mở cửa cho việc chuyển tiếp thông tin xác thực, tạo cơ hội cho kẻ tấn công tạo tài khoản Admin trên domain và kiểm soát toàn bộ mạng bị tấn công.
Với lỗ hổng RDP, mọi cuộc tấn công đều sử dụng NTLM, bao gồm chuyển tiếp thông tin xác thực và bẻ khóa mật khẩu, cũng như có thể thực hiện để chống lại giao thức RDP Restricted-Admin.
Microsoft đã cảnh báo khi phát hiện 2 lỗ hổng mới trong giao thức bảo mật Windows NTLM. Họ đã phát hành phiên bản CVE (CVE-2017-8563) và một bản vá lỗi bảo mật khác. Theo Microsoft, đây là một 'vấn đề nghiêm trọng'.
Trên hệ điều hành Android hiện nay, người sử dụng cần lưu ý đặc biệt khi tải các ứng dụng Android vì có một mối đe doạ mới có tên là malware CopyCat, đây là một loại virus mới và nguy hiểm đối với các dòng điện thoại thông minh hiện đại. Malware CopyCat sẽ giả mạo thành các ứng dụng Android, và khi bạn tải và cài đặt, malware CopyCat sẽ xâm nhập và chiếm quyền sử dụng thiết bị của bạn. Để sử dụng lại điện thoại của mình, bạn sẽ phải trả tiền chuộc. Vì vậy, hãy cẩn thận mỗi khi nhấp vào một liên kết lạ trên internet và luôn nhớ tải ứng dụng từ cửa hàng CH Play an toàn nhất.
