Khuyến cáo về nạn thuê hacker tấn công website của đối thủ, truy cập trái phép vào thiết bị CyberoamOS của doanh nghiệp
Theo nguồn tin từ Công ty cổ phần An ninh mạng Việt Nam (VSEC), cùng với sự phát triển của CNTT, rất nhiều nhiều doanh nghiệp tại Việt Nam đã sử dụng website vào hoạt động kinh doanh nhằm đưa thông tin, sản phẩm của doanh nghiệp tới gần hơn với người tiêu dùng. Tuy số lượng website ngày càng tăng nhưng vấn đề đảm bảo an toàn an ninh thông tin website chưa được chú trọng đúng mức.
Website thường xuyên là mục tiêu tấn công của tin tặc để khai thác đánh cắp các thông tin liên quan bên trong; bởi đối với các cơ quan, tổ chức website là kênh cung cấp thông tin hiệu quả, nhanh chóng và phổ biến nhất.
Theo đánh giá của VSEC, hiện nay có khoảng 60% website ở Việt Nam dính các lỗ hổng bảo mật, phổ biến nhất hiện tại là các lỗi phân quyền người dùng (Broken access control), Cross-site scripting (XSS), Cross-site request forgery (CSRF), SQL injection (SQLi)...
Mặc dù hình thức tấn công thông qua các lỗ hổng khá đơn giản, tuy nhiên các cuộc tấn công đã gây ra những thiệt hại khôn lường tới doanh nghiệp như hệ thống bị tê liệt, bị xóa dữ liệu, thời gian khôi phục rất dài và mức độ thiệt hại lớn. Nguy hiểm hơn, các hacker sẽ tiến hành khai thác một cách âm thầm và lấy cắp nhiều thông tin nhạy cảm như danh sách khách hàng, danh sách nhân viên, tài liệu dự án.
VSEC cũng đưa ra cảnh báo về việc, đã có tình trạng công ty thuê hacker tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh... gây thiệt hại hàng tỷ đồng.
VSEC vừa ra khuyến cáo về nạn thuê hacker tấn công website của đối thủ, truy cập trái phép vào thiết bị CyberoamOS của doanh nghiệp.
Bên cạnh đó, ngày 15/10/2019, VSEC còn phát đi cảnh báo về một lỗ hổng mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu.
Lỗ hổng bảo mật có mã CVE-2019-17059 được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá đây là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.
Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị. Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam của bạn như tấn công sâu hơn vào hệ thống hay cài đặt backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch… được truyền trong mạng.
Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Theo kết quả thống kê từ Shodan (shodan.io), có hơn 96.000 thiết bị Cyberoam công khai trên Internet ở khắp nơi trên thế giới. Hầu hết các thiết bị này được cài đặt trong các doanh nghiệp, trường đại học và ngân hàng nổi tiếng thế giới, giúp chống spam, virus, lọc nội dung trang web, phòng chống thâm nhập trái phép, quản lý băng thông… Vì thế, nếu hacker khai thác thành công lỗ hổng nguy hiểm này cho các cuộc tấn công mạng, hậu quả sẽ khôn lường.
Nghiên cứu của VSEC cho thấy, tại Việt Nam có rất nhiều ngân hàng và công ty viễn thông (trong đó có những đơn vị hàng đầu) đang sử dụng thiết bị Cyberoam. Trong trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, thực hiện tấn công vào mạng nội bộ đặc biệt là các hệ thống chứa các thông tin nhạy cảm và dữ liệu liên quan đến tài chính.
Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng tường lửa Cyberoam ngay lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin.
VSEC còn khuyến nghị, việc Cyberoam còn tồn tại lỗ hổng bảo mật nên các tổ chức, doanh nghiệp không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa để bảo vệ website mà song song với đó hãy thực hiện kiểm thử, đánh giá bảo mật để rà soát lỗ hổng thường xuyên các hệ thống công khai, nội bộ, áp dụng các tiêu chuẩn bảo mật thế giới như OWASP, ISO 27008. Có như vậy mới bảo vệ hệ thống toàn diện nhất.
Trước những tác động lớn có thể xảy ra từ lỗ hổng, đội ngũ chuyên gia VSEC dự kiến sẽ phối hợp đánh giá website miễn phí cho các ngân hàng, đơn vị viễn thông và các doanh nghiệp hiện đang sử dụng thiết bị Cyberoam để tìm ra các rủi ro tiềm ẩn trong hệ thống. Từ đó đó đưa ra các cảnh báo và giải pháp khắc phục kịp thời.
Với kỳ vọng nâng cao nhận thức và bảo mật an toàn thông tin mạng khi sử dụng website của doanh nghiệp Việt, VSEC phát động chương trình “Đánh giá website miễn phí” với đối tượng hướng tới là các doanh nghiệp đang hoạt động tại Việt Nam.
Các doanh nghiệp có thể đăng ký để được chuyên gia đánh giá bảo mật website của đơn vị mình tại đây.
End of content
Không có tin nào tiếp theo
