RCE là gì? Cách phòng tránh các cuộc tấn công thực thi mã từ xa

Mới đây, Microsoft đã tung ra bản cập nhật bảo mật mới nhất khắc phục 50 lỗ hổng bảo mật. Trong số 50 lỗ hổng bảo mật được Microsoft sửa trong bản cập nhật bảo mật ngày 12 tháng 6, 14 lỗ hổng bảo mật cho phép thực thi mã từ xa (RCE).

Vậy cuộc tấn công thực thi mã từ xa là gì và cách phòng tránh các cuộc tấn công này như thế nào? Bạn đọc theo dõi bài viết của Taimienphi.vn nhé!

rce la gi? cach phong tranh cac cuoc tan cong thuc thi ma tu xa

RCE là gì? Cách phòng tránh các cuộc tấn công thực thi mã từ xa
 

Mục Lục bài viết:
1. Thực thi mã từ xa là gì?.
2. Một số ví dụ.
3. Cách khai thác tiền mã hóa.
4. Cách phòng tránh.

1. Thực thi mã từ xa là gì?

Thực thi mã từ xa (RCE) là kỹ thuật mà kẻ tấn công mạng sử dụng để truy cập và thực hiện các thay đổi đối với máy tính của người khác dù không được cho phép và bất kể máy tính ấy được đặt ở đâu.

RCE cho phép kẻ tấn công làm chủ máy tính hoặc máy chủ bằng cách chạy tự ý các phần mềm độc hại (malware). Lỗ hổng RCE (thực thi mã từ xa) là một trong những loại nguy hiểm nhất vì những kẻ tấn công có thể thực thi mã độc hại gây nguy hiểm cho máy chủ.

2. Ví dụ về thực thi mã từ xa: Lỗ hổng thực thi mã từ xa của Microsoft Excel

Một ví dụ về lỗ hổng thực thi mã từ xa là lỗ hổng CVE-2018-8248 - một trong những lỗ hổng bảo mật được Microsoft sửa trong bản cập nhật bảo mật ngày 12 tháng 6. Lỗ hổng CVE-2018-8248 hay còn được gọi là lỗ hổng thực thi mã từ xa Microsoft Excel, cho phép kẻ tấn công chạy phần mềm độc hại trên các máy tính yếu.

rce la gi cach phong tranh cac cuoc tan cong thuc thi ma tu xa

Kẻ tấn công CVE-2018-8248 có thể kiểm soát hoàn toàn máy tính bị xâm nhập nếu chủ sở hữu máy tính đó đăng nhập vào máy tính có quyền quản trị. Lúc này, kẻ tấn công có thể xem, thay đổi hoặc xóa dữ liệu, cài đặt chương trình, hoặc tạo tài khoản mới với đầy đủ quyền người dùng.

Theo Microsoft, nguyên nhân gây ra lỗ hổng CVE-2018-8248 có thể là do việc tạo email độc hại có tệp đính kèm chứa tệp được thiết kế đặc biệt kèm theo phiên bản Microsoft Excel lỗi. Một phương pháp khác có thể là tấn công web. Theo đó kẻ tấn công có thể làm chủ một trang web hoặc trang web bị xâm nhập lưu lại nội dung do người dùng cung cấp có chứa tệp thiết kế đặc biệt được tạo riêng để khai thác lỗ hổng CVE-2018-8248.

Theo diễn biến này, kẻ tấn công phải thuyết phục người dùng nhấp vào tệp đính kèm hoặc liên kết để mở bản nháp.

3. Tấn công thực thi mã từ xa để khai thác tiền mã hóa

Vào thời kỳ tiền mã hóa bùng nổ vào tháng 12 năm 2017, một báo cáo cho biết việc khai thác tiền mã hóa là mục tiêu của gần 90% tất cả các cuộc tấn công thực thi mã từ xa.

Theo đó, 88% các cuộc tấn công thực thi mã từ xa vào tháng 12 năm 2017 đã gửi yêu cầu đến các máy tính để để cố tải xuống phần mềm độc hại khai thác tiền mã hóa.

RCE là gì? Cách phòng chống các cuộc tấn công thực thi mã từ xa

Các cuộc tấn công này cố gắng khai thác các lỗ hổng trong mã nguồn ứng dụng web, chủ yếu là các lỗ hổng thực thi mã từ xa, để tải xuống và chạy các phần mềm độc hại khai thác tiền mã hóa khác nhau trên máy chủ. Phần mềm độc hại thường khiến CPU không thực hiện các tác vụ khác và người dùng không sử dụng được các ứng dụng.

4. Cách phòng tránh các cuộc tấn công thực thi mã từ xa

Để ngăn chặn các cuộc tấn công thực thi mã từ xa, người dùng cần cài đặt các bản cập nhật phần mềm kịp thời.

Ví dụ như để ngăn chặn việc thực thi mã từ xa thông qua lỗ hổng CVE-2018-8248, người dùng phải cài đặt bản cập nhật bảo mật Microsoft 12 tháng 6 năm 2018.

Để ngăn chặn những kẻ tấn công các máy chủ bằng phần mềm độc hại khai thác tiền mã hóa, phải chặn đứng ngay từ đầu. Tội phạm mạng thường khai thác các lỗ hổng thực thi mã từ xa để khởi chạy phần mềm độc hại của chúng.

Nếu nơi bạn làm việc đang sử dụng máy tính có nguy cơ bị thực thi mã từ xa tấn công , bạn nên trang bị một phiên bản vá mới nhất.

Hơn nữa, để giảm thiểu rủi ro, công ty của bạn phải thu thập, phân tích và giải quyết dựa trên những hành động đáng ngờ gần đây nhất. Bộ phận phụ trách IT nên trang bị sẵn bản vá để giảm thiểu rủi ro vi phạm dữ liệu, mà tốt hơn hết việc vá máy trạm và máy chủ nên để là tự động để ngăn chặn việc thực thi mã từ xa và các cuộc tấn công mạng khác.

https://thuthuat.taimienphi.vn/rce-la-gi-cach-phong-tranh-cac-cuoc-tan-cong-thuc-thi-ma-tu-xa-56536n.aspx
Hy vọng các thông tin Taimienphi.vn vừa cung cấp sẽ hữu ích cho bạn đọc, có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp như Petya Ransomware là gì?, bạn đọc vui lòng để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé!

Tác giả: Ngọc Thảo     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Avira Free AntiVirus - Bảo vệ các thiết lập bằng mật khẩu
Nên dùng Avira Free hay Avast Free diệt virus?
Cách phát hiện và phòng tránh virus Vietnam Rose - Bông hồng Việt Nam
Cảnh báo loại biến thể ransomware Locky mới nguy hiểm và tinh vi hơn nhiều
Xử lý lỗi không cập nhật dữ liệu trên Avira Free AntiVirus
Từ khoá liên quan:

RCE là gì? Cách phòng tránh các cuộc tấn công thực thi mã từ xa

, tim hieu ve RCE, Thực thi mã từ xa Remote code execution,

SOFT LIÊN QUAN
  • Avira Free AntiVirus

    Phần mềm diệt virus và loại bỏ phần tử độc hại

    Bảo vệ máy tính của bạn với Avira Free AntiVirus, phần mềm diệt virus miễn phí hàng đầu. Tải Avira Free AntiVirus ngay để tận hưởng tính năng quét mạnh mẽ và bảo vệ thời gian thực, giúp bạn an tâm trước các mối đe dọa trực tuyến. Đừng để virus cản trở trải nghiệm công nghệ của bạn.

Tin Mới