Các nhà nghiên cứu về hành vi Firewall Preempt đã phát hiện 2 lỗ hổng mới trong giao thức bảo mật Microsoft Windows NTLM (Windows NT LAN Manager ). Kết quả là các lỗ hổng này có thể dẫn đến tình trạng các thông tin bị truy cập trái phép, nguy cơ mật khẩu bị crack là cao, … .
Lỗ hổng thứ nhất liên quan đến Lightweight Directory Access Protocol (LDAP) không được bảo vệ trên NTML và lỗ hổng thứ hai ảnh hưởng đến Remote Desktop Protocol (RDP) Restricted-Admin. Kết quả của 2 lỗ hổng này là dẫn đến tình trạng kẻ tấn công có thể truy cập các thông tin trái phép, nguy cơ mật khẩu bị ăn trộm khá cao và có khả năng thỏa hiệp với domain (miền).
Phát hiện 2 lỗ hổng mới trong giao thức bảo mật Windows NTLM
Theo Betanews, Ajit Sancheti, CEO kiêm nhà đồng sáng lập Preempt cho biết: “Ngày nay mối đe doạ tiếp tục mở rộng, việc tìm ra những điểm yếu cũng như 2 lỗ hổng này trong các giao thức bảo mật hiện có không có gì là khác nhau. NTLM có thể đưa các tổ chức và cá nhân có nguy cơ bị chuyển tiếp thông tin trái phép và bị crack mật khẩu, và cuối cùng đó lý do tại sao mà các tổ chức phải luôn thận trọng và đảm bảo rằng các triển khai của họ được an toàn, đặc biệt là khi sử dụng các giao thức “thừa kế” như NTLM”.
Lỗ hổng LDAP cho phép chuyển tiếp các thông tin xác thực, điều này có thể tạo cơ hội cho kẻ tấn công tạo một tài khoản Admin trên domain (miền) và giành toàn quyền kiểm soát mạng bị tấn công.
Với lỗ hổng RDP, mọi cuộc tấn công đều được thực hiện với NTLM, chẳng hạn như chuyển tiếp thông tin xác thực và crack mật khẩu, và cũng có thể được thực hiện để chống lại giao thức RDP Restricted-Admin.
Microsoft đã cảnh báo khi phát hiện 2 lỗ hổng mới trong giao thức bảo mật Windows NTLM. Thứ nhất hãng đã phát hành phiên bản CVE (CVE-2017-8563) và một bản vá lỗi bảo mật khác, thứ hai, theo Microsoft thì đó là “vấn đề nghiêm trọng”.
https://thuthuat.taimienphi.vn/phat-hien-2-lo-hong-moi-trong-giao-thuc-bao-mat-windows-ntlm-25579n.aspx
Trên thiết Android hiện nay, người dùng cần đặc biệt chú ý khi tải các ứng dụng Android vì có thể đó chính là malware CopyCat, một loại virus mới và nguy hiểm cho các dòng Smartphone hiện nay, malware CopyCat sẽ hóa thành các ứng dụng Android, và khi bạn tải và cài đặt, malware CopyCat sẽ xâm nhập và chiếm quyền sử dụng thiết bị, bạn sẽ phải trả tiền chuộc nếu muốn sử dụng lại điện thoại của mình. Chính vì thế, hãy cẩn thận mỗi click vào một đường link lạ trên internet và luôn nhớ phải tải ứng dụng trên cửa hàng CH Play nhé.