Lỗ hổng trong phần mềm WinRAR cho phép tin tặc thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng.
1. Mức độ ảnh hưởng của lỗ hổng WinRAR
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin vừa ghi nhận lỗ hổng bảo mật mới có định danh CVE-2021-35052 trong phần mềm WinRAR. Lỗ hổng này tồn tại trong các phần mềm WinRAR phiên bản 6.0.1 trở xuống trên máy tính Windows. Phần mềm này sử dụng kết nối không an toàn “http” thay vì “https” khi người dùng truy cập thông báo từ máy chủ WinRAR thông qua tính năng Web Notifier Windows. Đây chính là sơ hở để tin tặc khai thác và thay đổi nội dung truyền từ máy chủ bằng cách can thiệp vào dữ liệu trên đường truyền Internet hoặc thay đổi vào bản ghi DNS.
Khai thác thành công lỗ hổng trên, tin tặc có thể tấn công vào hàng loạt máy tính của người dùng đang sử dụng WinRAR, từ đó tổ chức các chiến dịch tấn công có chủ đích trên diện rộng.
CVE-2021-35052 được đánh giá là lỗ hổng có phạm vi ảnh hưởng tương đối lớn. Bởi WinRAR là phần mềm phổ biến không chỉ với người dùng cá nhân mà còn với các tổ chức, doanh nghiệp tại Việt Nam.
2. Cách khắc phục và phòng tránh rủi ro tấn công mạng do lỗ hổng WinRAR
Theo chuyên gia bảo mật SecurityBox, tin tặc đang tích cực khai thác lỗ hổng WinRAR để tấn công hệ thống. Vì vậy, các tổ chức, doanh nghiệp cần thực hiện các biện pháp bảo mật để hạn chế tối đa mọi rủi ro.
Cập nhật phần mềm WinRAR phiên bản mới nhất (phiên bản WinRAR 6.0.2).
Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công.
Thực hiện đánh giá an ninh mạng thường xuyên để phát hiện sớm các nguy cơ bảo mật có thể xảy ra.
Nguồn: SecurityBox
