【cách đánh xiên bóng đá】Cảnh báo lỗ hổng nguy hiểm đe dọa hệ thống mạng của các tổ chức, doanh nghiệp

Được biết,ảnhbáolỗhổngnguyhiểmđedọahệthốngmạngcủacáctổchứcdoanhnghiệcách đánh xiên bóng đá nếu khai thác thành công lỗ hổng Zerologon, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.

Zerologon (CVE-2020-1472) có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển server DC và quyền quản trị dịch vụ DC mà không cần thông tin đăng nhập. Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến server DC thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.

Lỗ hổng bảo mật tạo ra nguy cơ lớn đối với hệ thống mạng của tổ chức, doanh nghiệp. Ảnh minh họa