21/03/2019 - 12:25

10 lỗ hổng an ninh bị tin tặc khai thác nhiều nhất 

Công ty Recorded Future vừa tung ra báo cáo về tình hình khai thác lỗ hổng an ninh, tấn công lừa đảo và phần mềm gián điệp trong năm 2018. Tuy nhiên, có một thực tế rất đáng lo ngại là sự thờ ơ của người dùng.

Tốp 10 lỗ hổng bị khai thác nhiều nhất của Recorded Future.

Tốp 10 lỗ hổng bị khai thác nhiều nhất của Recorded Future.

Theo báo cáo này, các lỗ hổng trong các phần mềm của Microsoft là mục tiêu bị nhắm đến nhiều nhất, với 8 trong số 10 lỗ hổng đứng đầu danh sách. Con số này đã tăng từ 7 lỗ hổng so với năm trước đó. Tuy nhiên, có một thực tế đáng buồn là tất cả lỗ hổng trong danh sách đều có bản vá lỗi, nhưng không nhiều người dùng cài đặt và đã để họ tự trở thành mục tiêu bị tấn công.

Các phần mềm của Microsoft là mục tiêu hàng đầu là vì chúng được sử dụng quá rộng rãi. Lỗ hổng bị khai thác nhiều nhất trong danh sách là CVE-2018-8174. Có biệt danh Double Kill, nó là một lỗi thực thi mã từ xa trong Windows VBSsript, có thể được khai thác qua trình duyệt web Internet Explorer. Double Kill có mặt trong 4 bộ công cụ khai thác nguy hiểm nhất phổ biến trong giới tội phạm mạng như RIG, Fallout, KaiXin và Magnitude và nó đã "tiếp tay" phát tán một số dạng phần mềm gián điệp ngân hàng và tống tiền nguy hiểm nhất đến rất nhiều nạn nhân.

Tuy nhiên, lỗ hổng bị khai thác nhiều thứ hai là một trong 2 lỗ hổng không xuất phát từ Microsoft, mà là CVE-2018-4878, một lỗ hổng zero day của Adobe Flash, đã được phát hiện hồi tháng 2 năm ngoái. Một bản vá lỗi khẩn cấp đã được tung ra chỉ sau vài giờ, nhưng phần lớn người dùng đã không cài đặt nó. Từ đó, CVE-2018-4878 đã được cung cấp cho nhiều công cụ khai thác, đáng chú ý nhất là Fallout Exploit Kit, được sử dụng trong mã độc tống tiền GandCrab, vẫn đang hoành hành.

Vị trí thứ ba trong danh sách này là CVE-2017-11882. Được phát hiện hồi tháng 12-2016, nó là một lỗ hổng an ninh trong bộ ứng dụng văn phòng phổ biến Microsoft Office, cho phép chạy mã tùy ý khi một tập tin độc hại được mở. Nó đã liên quan đến nhiều chiến dịch tấn công nguy hiểm như phần mềm gián điệp QuasarRAT, mạng máy tính "ma" Andromeda...

Tuy nhiên, cũng có một số lỗ hổng bị "suy giảm" phong độ. CVE-2017-0199 là một lỗ hổng Microsoft Office có thể bị khai thác để chiếm quyền điều khiển của người dùng và từng là lỗ hổng bị khai thác phổ biến nhất trong năm 2017, nhưng đã tuột xuống vị trí thứ 5 trong năm 2018. CVE-2016-0189 cũng từng là lỗ hổng bị khai thác nhiều nhất năm 2016 và xếp thứ 2 năm 2017, nhưng đã tuột xuống vị trí thứ 6 trong năm 2018. Lỗ hổng zero day của trình duyệt web Internet Explorer vẫn còn bị khai thác rất nhiều sau gần 3 năm kể từ khi mới được phát hiện, cho thấy một vấn đề là người dùng không cài đặt các bản cập nhật cho trình duyệt web của họ.

Lỗ hổng thứ hai không xuất phát từ Microsoft là CVE-2015-1805, xếp ở vị trí thứ 10. Đây là một lỗ hổng nhân Linux, thường bị khai thác để tấn công phần mềm độc hại đối với nhiều điện thoại Android. 

LÊ PHI (Theo ZDNet)

Chia sẻ bài viết