Cách kiểm tra lỗ hổng NSACrypt nghiêm trọng trên Windows 10

Cách kiểm tra lỗ hổng NSACrypt nghiêm trọng trên Windows 10

Cách kiểm tra lỗ hổng NSACrypt nghiêm trọng trên Windows 10

Đây chính là lỗ hổng được Cơ quan an ninh quốc gia Mỹ ra thông báo kêu gọi người dùng cập nhật ngay bản vá vì mức độ nghiêm trọng của nó.

Theo thống kê mới nhất của Bkav, hiện tại có khoảng 60% số lượng người dùng kiểm tra lỗ hỗ hổng bằng công cụ miễn phí của Bkav chưa cập nhật hệ điều hành vá lỗ hổng NSACrypt. Tuy nhiên, ước tính tại Việt Nam đang có khoảng 2,76 triệu máy tính có nguy cơ bị khai thác bởi lỗ hổng NSACrypt.

Công cụ mới được Bkav phát hành được giới thiệu hoàn toàn miễn phí và giúp người dùng có thể kiểm tra nhanh xem máy tính có lỗ hổng hay không. Đồng thời, nó cũng giúp người dùng cập nhật bản vá. Đặc biệt hơn, theo Bkav người dùng công cụ này trước đây sẽ không phải cài đặt lại mà chỉ cần khởi chạy luôn để quét tại:

https://whitehat.vn/downloadtf/BkavNSACrypt.exe.

Lỗ hổng NSACrypt, CVE-2020-0601 trên Window 10 nằm ở cách mô-đun Crypt32.dll trong Windows Crypto API xác thực chứng thư số sử dụng thuật toán Elliptic Curve Cryptography (ECC) hiện đang là tiêu chuẩn mã khóa công khai và được sử dụng trong phần lớn các chứng thư SSL/TLS.

Khi khai thác thành công lỗ hổng này, những kẻ tấn công có thể lợi dụng mức độ tin cậy của các kết nối HTTPS, các tập tin và email đã ký và mã thực thi đã ký được khởi chạy dưới chế độ người dùng, từ đó giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại đồng thời mạo danh danh tính của bất kỳ phần mềm hợp pháp nào mà người dùng không hề hay biết.

Đây là lỗ hổng đầu tiên liên quan đến hệ điều hành Windows được NSA gửi cảnh báo đến Microsoft, không giống với lần phát hiện lỗ hổng Eternalblue SMB, gây ra thảm họa WannaCry hồi 2017 mà cơ quan này cố tình che giấu suốt 5 năm. Điều này cho thấy mức độ nguy hiểm của lỗ hổng NSACrypt với người dùng hệ điều hành Windows.

Theo Vnreview

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận