Ngày 11/9, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an Hà Nội phát cảnh báo về 2 lỗ hổng bảo mật nghiêm trọng trong phần mềm WinRAR – công cụ nén, giải nén tệp phổ biến nhất thế giới.
Theo phân tích kỹ thuật, 2 lỗ hổng này cho phép tin tặc thực thi mã độc từ xa (RCE) và cài cắm phần mềm độc hại ngay khi người dùng mở hoặc giải nén tệp nén chứa mã khai thác.
Với hàng triệu người dùng trên toàn cầu, WinRAR trở thành mục tiêu để kẻ xấu lợi dụng nhằm phát tán mã độc, chiếm quyền kiểm soát hệ thống hoặc đánh cắp dữ liệu.
Cảnh báo chỉ rõ hai nguy cơ lớn:
Đầu tiên là, tên miền cấp hai bị chiếm dụng. Khi các tên miền vẫn tồn tại nhưng không còn trỏ đến dịch vụ hợp lệ, tin tặc có thể chiếm quyền điều khiển, dựng trang giả mạo để lừa đảo, thu thập thông tin nhạy cảm, phát tán phần mềm độc hại hoặc gửi email giả mạo vượt qua cơ chế xác thực, từ đó thâm nhập sâu hơn vào hệ thống.
Hai là, rò rỉ dữ liệu từ hệ thống cũ. Các máy chủ, dịch vụ không còn được quản trị, cập nhật dễ bị khai thác, tạo điều kiện cho tin tặc chiếm quyền điều khiển, cài mã độc hoặc đánh cắp tài liệu mật, gây ảnh hưởng nghiêm trọng đến an toàn thông tin và uy tín của cơ quan, tổ chức.
Các tổ chức, đặc biệt là tài chính – ngân hàng, phải siết chặt giám sát an ninh mạng, tuân thủ quy định và tiêu chuẩn bảo mật. Bên cạnh đó, cần tăng cường tuyên truyền, nâng cao nhận thức cho cán bộ, nhân viên về nguy cơ tấn công mạng, xây dựng quy trình quản lý tập trung, đồng bộ để bảo đảm an toàn cho toàn bộ hạ tầng công nghệ thông tin.
