32% máy chủ web .gov.vn mắc lỗ hổng nghiêm trọng RDP

Có tới 1/3 số máy chủ web của các cơ quan Nhà nước, Chính phủ tại Việt Nam tồn tại lỗ hổng nguy hiểm trong giao thức quản lý từ xa RDP (Remote Desktop Protocol).

Remote Desktop của Windows là dịch vụ thường được các quản trị mạng sử dụng để điều hành máy chủ từ xa. Lợi dụng lỗ hổng trên giao thức này, hacker sẽ có thể chiếm quyền quản trị để điều khiển hệ thống mà không cần mật khẩu.

RDP-1

Microsoft đã công bố bản vá vào trung tuần tháng 3. Tuy nhiên, Công ty Bkav đã tiến hành khảo sát 520 website .gov.vn và nhận thấy rất nhiều máy chủ web tại các cơ quan Nhà nước không được chú trọng cập nhật. Họ đã gửi cảnh báo và hướng dẫn cách khắc phục tới các quản trị. Quản trị viên có thể cài bản vá bằng cách vào trang web của Microsoft và tìm kiếm với từ khóa: “MS12-020”.

“Tình trạng lỏng lẻo trong việc đảm bảo an ninh cho máy chủ web đang ở mức báo động. Kẻ xấu có thể lợi dụng lỗ hổng để tấn công mạng máy tính bất kỳ lúc nào. Nếu tình trạng mất an toàn trong hệ thống mạng của các cơ quan Nhà nước, Chính phủ cứ tiếp tục như hiện nay sẽ đe dọa đến an ninh quốc gia”, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, cảnh báo. “Hệ thống cần được thiết lập nhiều lớp bảo vệ, quản trị mạng không nên mở cổng trực tiếp ra Internet đối với các dịch vụ hỗ trợ trong việc quản trị”.

Châu An

ĐĂNG BÌNH LUẬN

Please enter your comment!
Please enter your name here