Một lỗ hổng bên trong phần mềm mạng lưới được sử dụng phổ biến khiến hàng trăm ngàn máy tính có nguy cơ trở thành nạn nhân của cuộc tấn công tương tự WannaCry.
WannaCry là mã độc tống tiền ảnh hưởng đến hơn 300.000 máy tính trên toàn cầu. Hôm 24/5, Bộ An ninh nội địa Mỹ công bố một lỗ hổng mới, có thể bị triển khai để chiếm quyền kiểm soát một máy tính, thúc giục người dùng và các quản trị viên nhanh chóng vá lỗ hổng.
Chuyên gia Rebekah Brown của hãng bảo mật Rapid7 cho biết chưa có dấu hiệu về việc hacker khai thác lỗ hổng trong vòng 12 tiếng kể từ khi phát hiện được thông báo. Tuy nhiên, bà cảnh báo các nhà nghiên cứu chỉ mất vỏn vẹn 15 phút để phát triển mã độc dựa trên lỗ hổng này. “Nó dường như rất dễ khai thác”.
Theo Rapid7, họ tìm thấy hơn 100.000 máy tính đang chạy phiên bản dễ bị tấn công của Samba, một phần mềm mạng lưới miễn phí dành cho máy tính Linux và Unix. Phần lớn trong số đó đều chạy phiên bản cũ và không thể được vá. Một vài máy tính thuộc các tổ chức, doanh nghiệp nhưng chủ yếu là người dùng cá nhân.
Lỗ hổng có thể bị lợi dụng để tạo ra một con “sâu” như thứ cho phép WannaCry phát tán nhanh chóng nhưng điều đó đồng nghĩa hacker sẽ tốn thêm một bước.
Theo ICTNews
Thêm bình luận