10 lỗ hổng bảo mật hàng đầu bị tin tặc khai thác nhiều nhất

09:13, Thứ Năm, 21/03/2019 (GMT+7)
#

Các lỗ hổng bảo mật trong phần mềm của Microsoft đã bị giới tội phạm mạng khai thác và trở thành phương thức tấn công bảo mật khá phổ biến, tiếp đến là lỗ hổng Adobe Flash.

Theo các nhà phân tích của Recorded Future chuyên nghiên cứu về các cuộc tấn công lừa đảo và chiến dịch phát tán phần mềm độc hại trojan được triển khai trong năm 2018 cho thấy, lỗ hổng trong các sản phẩm của Microsoft là mục tiêu được nhắm tới nhiều nhất trong suốt một năm qua, chiếm đến 8/10 lỗ hổng hàng đầu thế giới, trong khi năm 2017 chỉ là con số 7. Mặc dù, hiện đã có các bản vá lỗ hổng bảo mật, nhưng không phải người dùng nào cũng có thể áp dụng chúng, nên tổn thất càng lớn.

Microsoft là mục tiêu  phổ biến nhất, có thể là do mức độ sử dụng rộng rãi của phần mềm. Lỗ hổng khai thác hàng đầu trong danh sách là CVE-2018-8174. Có biệt danh Double Kill, đây là lỗ hổng thực thi mã độc từ xa và nằm trong Windows VBSsript, có thể được khai thác thông qua trình duyệt Internet Explorer.

Double Kill cùng với 04 bộ công cụ khác mà giới tội phạm mạng dùng để khai thác mạnh nhất gồm: RIG, Fallout, KaiXin và Magnitude. Và những công cụ này đã giúp chuyển một số loại trojan và ransomware khét tiếng nhất thông qua hệ thống ngân hàng tới các nạn nhân mà họ không ngờ tới.

Nhưng một loại lỗ hổng phổ biến nữa mà các nhà phân tích đã theo dõi suốt một năm qua và không thuộc nhóm phần mềm của Microsoft, đó là CVE-2018-4878 thuộc Adobe Flash zero-day. CVE-2018-4878 lần đầu tiên được xác định vào tháng 2/2018.

Một bản vá khẩn cấp đã được phát hành trong vài giờ, nhưng một lượng lớn người dùng đã không cài đặt nó và khiến họ bị tấn công. Kể từ đó cho đến nay, CVE-2018-4878 đã xuất hiện trong nhiều bộ dụng cụ khai thác khác, đáng chú ý nhất là bộ công cụ khai thác Fallout được sử dụng để cung cấp năng lượng cho ransomware GandCrab - phần mềm ransomware vẫn phát triển cho đến ngày nay.

Khai thác Adobe từng là lỗ hổng được triển khai phổ biến nhất bởi nhóm tội phạm mạng, nhưng với các bản vá sẵn có, lỗ hổng này sẽ biến mất vào năm 2020.

Đứng thứ ba trong danh sách lỗ hổng bị khai thác nhiều nhất là CVE-2017-11882. Được phát hiện vào tháng 12/2016, đây là một lỗ hổng bảo mật trong phần mềm Microsoft Office, cho phép mã tùy ý chạy khi mở tệp bị sửa đổi chứa mã độc hại, khiến người dùng có nguy cơ bị phần mềm độc hại xâm nhập vào máy tính của họ.

Lỗ hổng này đã được liên kết với một số chiến dịch độc hại bao gồm trojan QuasarRAT, botnet Andromeda nguyên sinh và còn nhiều hơn thế nữa.  Tuy nhiên, chỉ một số ít các lỗ hổng bảo mật vẫn nằm trong danh sách top 10 trên cơ sở thống kê hàng năm. CVE-2017-0199 là một lỗ hổng của Microsoft Office có thể bị khai thác để kiểm soát hệ thống dễ bị tổn thương. Đây là cách khai thác phổ biến nhất của bọn tội phạm mạng năm 2017, nhưng  hiện lỗ hổng này  đã tụt xuống vị trí thứ 5 trong năm 2018.

CVE-2016-0189 là lỗ hổng được xếp hạng của năm 2016 và đứng thứ hai trong danh sách của năm 2017. Hiện phần mềm này vẫn nằm trong danh sách bị tin tặc khai thác nhiều nhất. Internet Explorer zero-day vẫn còn mạnh mẽ trong khoảng thời gian gần ba năm kể từ lúc nó xuất hiện lần đầu tiên, cho thấy có một vấn đề thực sự với người dùng khi không áp dụng các bản cập nhật cho trình duyệt của họ.

Việc tích hợp các bản vá thích hợp cho các hệ điều hành và ứng dụng có thể không chống đỡ hoàn toàn các cuộc tấn mạng, vì vẫn còn những rủi ro tiềm ẩn do những kẻ tấn công mạng gây ra. Theo các chuyên gia, các lỗ hổng vẫn được rao bán và khai thác trên các diễn đàn hoặc web “đen”.

Mặc dù giải pháp lý tưởng là vá mọi lỗ hổng bảo mật, nhưng dường như các lỗ hổng vẫn âm thầm xâm nhập vào hệ thống máy tính quan trọng của các doanh nghiệp/tổ chức, sau đó được giới tội phạm mạng khai thác rất tích cực, chưa kể các lỗ hổng mới tiếp tục phát triển.

Ngoài ra còn có một lỗ hổng bảo mật nữa không thuộc danh sách của Microsoft, đó là nhân Linux thường được sử dụng để tấn công điện thoại thông minh Android bằng phần mềm độc hại.

Dưới đây là danh sách 10 ứng dụng phần mềm có lỗ hổng bảo mật bị khai thác nhiều nhất:

  1. CVE-2018-8174 – Microsoft
  2. CVE-2018-4878 – Adobe
  3. CVE-2017-11882 – Microsoft
  4. CVE-2017-8750 – Microsoft
  5. CVE-2017-0199 – Microsoft
  6. CVE-2016-0189 – Microsoft
  7. CVE-2017-8570 – Microsoft
  8. CVE-2018-8373 – Microsoft
  9. CVE-2012-0158 – Microsoft
  10. CVE-2015-1805 – Google Android

 

Hoàng Thanh (theo Zdnet)

.
.
.

.
.
.