Vậy cuộc tấn công thực thi mã từ xa là gì và cách phòng tránh các cuộc tấn công này như thế nào? Bạn đọc theo dõi bài viết của Taimienphi.vn nhé!
RCE là gì? Cách phòng tránh các cuộc tấn công thực thi mã từ xa
1. Thực thi mã từ xa là gì?
Thực thi mã từ xa (RCE) là kỹ thuật mà kẻ tấn công mạng sử dụng để truy cập và thực hiện các thay đổi đối với máy tính của người khác dù không được cho phép và bất kể máy tính ấy được đặt ở đâu.
RCE cho phép kẻ tấn công làm chủ máy tính hoặc máy chủ bằng cách chạy tự ý các phần mềm độc hại (malware). Lỗ hổng RCE (thực thi mã từ xa) là một trong những loại nguy hiểm nhất vì những kẻ tấn công có thể thực thi mã độc hại gây nguy hiểm cho máy chủ.
2. Ví dụ về thực thi mã từ xa: Lỗ hổng thực thi mã từ xa của Microsoft Excel
Một ví dụ về lỗ hổng thực thi mã từ xa là lỗ hổng CVE-2018-8248 - một trong những lỗ hổng bảo mật được Microsoft sửa trong bản cập nhật bảo mật ngày 12 tháng 6. Lỗ hổng CVE-2018-8248 hay còn được gọi là lỗ hổng thực thi mã từ xa Microsoft Excel, cho phép kẻ tấn công chạy phần mềm độc hại trên các máy tính yếu.
Kẻ tấn công CVE-2018-8248 có thể kiểm soát hoàn toàn máy tính bị xâm nhập nếu chủ sở hữu máy tính đó đăng nhập vào máy tính có quyền quản trị. Lúc này, kẻ tấn công có thể xem, thay đổi hoặc xóa dữ liệu, cài đặt chương trình, hoặc tạo tài khoản mới với đầy đủ quyền người dùng.
Theo Microsoft, nguyên nhân gây ra lỗ hổng CVE-2018-8248 có thể là do việc tạo email độc hại có tệp đính kèm chứa tệp được thiết kế đặc biệt kèm theo phiên bản Microsoft Excel lỗi. Một phương pháp khác có thể là tấn công web. Theo đó kẻ tấn công có thể làm chủ một trang web hoặc trang web bị xâm nhập lưu lại nội dung do người dùng cung cấp có chứa tệp thiết kế đặc biệt được tạo riêng để khai thác lỗ hổng CVE-2018-8248.
Theo diễn biến này, kẻ tấn công phải thuyết phục người dùng nhấp vào tệp đính kèm hoặc liên kết để mở bản nháp.
3. Tấn công thực thi mã từ xa để khai thác tiền mã hóa
Vào thời kỳ tiền mã hóa bùng nổ vào tháng 12 năm 2017, một báo cáo cho biết việc khai thác tiền mã hóa là mục tiêu của gần 90% tất cả các cuộc tấn công thực thi mã từ xa.
Theo đó, 88% các cuộc tấn công thực thi mã từ xa vào tháng 12 năm 2017 đã gửi yêu cầu đến các máy tính để để cố tải xuống phần mềm độc hại khai thác tiền mã hóa.
Các cuộc tấn công này cố gắng khai thác các lỗ hổng trong mã nguồn ứng dụng web, chủ yếu là các lỗ hổng thực thi mã từ xa, để tải xuống và chạy các phần mềm độc hại khai thác tiền mã hóa khác nhau trên máy chủ. Phần mềm độc hại thường khiến CPU không thực hiện các tác vụ khác và người dùng không sử dụng được các ứng dụng.
4. Cách phòng tránh các cuộc tấn công thực thi mã từ xa
Để ngăn chặn các cuộc tấn công thực thi mã từ xa, người dùng cần cài đặt các bản cập nhật phần mềm kịp thời.
Ví dụ như để ngăn chặn việc thực thi mã từ xa thông qua lỗ hổng CVE-2018-8248, người dùng phải cài đặt bản cập nhật bảo mật Microsoft 12 tháng 6 năm 2018.
Để ngăn chặn những kẻ tấn công các máy chủ bằng phần mềm độc hại khai thác tiền mã hóa, phải chặn đứng ngay từ đầu. Tội phạm mạng thường khai thác các lỗ hổng thực thi mã từ xa để khởi chạy phần mềm độc hại của chúng.
Nếu nơi bạn làm việc đang sử dụng máy tính có nguy cơ bị thực thi mã từ xa tấn công , bạn nên trang bị một phiên bản vá mới nhất.
Hơn nữa, để giảm thiểu rủi ro, công ty của bạn phải thu thập, phân tích và giải quyết dựa trên những hành động đáng ngờ gần đây nhất. Bộ phận phụ trách IT nên trang bị sẵn bản vá để giảm thiểu rủi ro vi phạm dữ liệu, mà tốt hơn hết việc vá máy trạm và máy chủ nên để là tự động để ngăn chặn việc thực thi mã từ xa và các cuộc tấn công mạng khác.
Hy vọng các thông tin Taimienphi.vn vừa cung cấp sẽ hữu ích cho bạn đọc, có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp như Petya Ransomware là gì?, bạn đọc vui lòng để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé!