Tin tức và thông báo
VietPN
Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất - Giảm PING VietPN
Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất - Giảm PING VietPN
Tin khác
- Galaxy A3 2017 chống nước, thiết kế đẹp như Galaxy S7 chuẩn bị ra mắt
- Galaxy A5 thế hệ đầu chuẩn bị lên đời Android 7.0 Nougat
- Xiaomi ra mắt Redmi Note 4 phiên bản mới
- Thông báo bản nâng cấp phần mềm VietPN 1.2.9 beta
Điểm nguy hiểm nhất dẫn đến việc có thể bị tấn công từ ngoài LAN chính là việc các máy không bật Firewall, chặn port 445 của smb hoặc disable File sharing service. Attacker có thể tạo một hệ thống tự động scan theo dải ip public để tìm các máy mở port 445 đê thực hiện exploit.
Một nhóm Hacker tên là Shadow Broker đã hack vào hệ thống của NSA và kéo ra một mớ dữ liệu của một tổ chức do NSA quản lý gọi là Equation Group. Trong mớ dữ liệu này có chứa rất nhiều các exploit 0-days đuợc NSA sử dụng để tấn công, do thám và đánh cắp dữ liệu của rất nhiều người dùng, tổ chức, chính phủ ở khắp nơi trên thế giới để phục vụ cho hoạt động tình báo.
Trong đó có một 0-days đặc biệt nguy hiểm mới được public đợt tháng 4 vừa rồi nhắm vào tất cả các phiên bản từ XP đến Windows 10. Lỗi này nhắm tới dịch vụ SMB (file sharing) của Windows cho phép attacker thực hiện remote execution, nói một cách nôm na, attacker có thể điều khiển máy tính từ xa, chẳng hạn như gọi lên một cmd với quyền SYSTEM, và thao tác ở đó mà người dùng không hề hay biết.
WannaCry tận dụng exploit này,khi nó lây nhiễm vào được một máy, nó sethực hiện scan các máy khác trong cùng LAN, và thực hiện exploit. Một khi exploitdc rối,no đã có quyền kiểm soát và thao tác trên máy mới, nó sẽ tự động copy bản thân nó sang máy mới kiểm soát được và chạy -> tiếp tục thực hiện đến với tất cả các máy còn lại.
Điểm nguy hiểm nhất dẫn đến việc có thể bị tấn công từ ngoài LAN chính là việc các máy không bật Firewall, chặn port 445 của smb hoặc disable File sharing service. Attacker có thể tạo một hệ thống tự động scan theo dải ip public để tìm các máy mở port 445 đê thực hiện exploit.
Hoặc attacker có thể dùng email phising đánh lừa người dùng bấm vào link, hoặc mở file đính kèm chứa một dropper, dropper này download code exploit về và chạy để tạo ra một backdoor, từ đó attacker ung dung tiến vào, hoặc đơn giản hơn nó down luôn WannaCry về và chạy.
Điểm khác biệt khiến WannaCry nguy hiểm chính là việc nó dùng exploit để mở rộng phạm vi lây nhiễm, Và cũng cần nhấn mạnh là exploit này có thể tạo ra một backdoor với quyền SYSTEM ( tương đương với root trong Linux) nên nó có toàn quyền đối với hệ thống, từ việc disable AV, disable Firewall, sửa hoặc xoá file hệ thống, vô hiệu hoá hoàn toàn các cơ chế bảo vệ.
Chỉ cần một node bị nhiễm là tất cả các máy trong cùng mạng nếu chưa được update sẽ dính theo. Lại càng nguy hiểm hơn ở VN khí người dùng xài Win lậu, không update, disable Firewall, và các bản win cũ như XP (MS đã ngừng support cho XP, tuy nhiên lần này vẫn phải tung một bản vá để sửa lỗi này cho XP)
Tin liên quan
- HƯỚNG DẪN CHI TIẾT CÁCH CHƠI LOST ARK SERVER RUSSIA VỚI APP VIETPN
- Thông báo thay đổi chính sách nạp thẻ đối với các tài khoản mới tạo từ ngày 30/12/2019
- Bản cập nhật sửa lỗi lớn cho Android đã sẵn sàng.
- Khuyến mãi đăng ký GAME VIP chỉ 35.000đ/tháng
- Thông báo thay đổi chính sách nạp thẻ Viettel từ ngày 29/11/2018.
- Cập nhật thêm một số máy chủ mới: Nigeria, Singapore...
- Hướng dẫn giảm ping Liên Minh máy chủ Trung Quốc
- Cập nhật Tunnel cho GAME Counter-Strike Online khu vực Taiwan và Indonesia.
- Cập nhật máy chủ tại Campuchia (Cambodia)
- Cáp quang biển APG gặp sự cố lần thứ 3 năm nay, Internet Việt Nam lại ảnh hưởng
Tin khác
- Galaxy A3 2017 chống nước, thiết kế đẹp như Galaxy S7 chuẩn bị ra mắt
- Galaxy A5 thế hệ đầu chuẩn bị lên đời Android 7.0 Nougat
- Xiaomi ra mắt Redmi Note 4 phiên bản mới
- Thông báo bản nâng cấp phần mềm VietPN 1.2.9 beta
Trong đó có một 0-days đặc biệt nguy hiểm mới được public đợt tháng 4 vừa rồi nhắm vào tất cả các phiên bản từ XP đến Windows 10. Lỗi này nhắm tới dịch vụ SMB (file sharing) của Windows cho phép attacker thực hiện remote execution, nói một cách nôm na, attacker có thể điều khiển máy tính từ xa, chẳng hạn như gọi lên một cmd với quyền SYSTEM, và thao tác ở đó mà người dùng không hề hay biết.
WannaCry tận dụng exploit này,khi nó lây nhiễm vào được một máy, nó sethực hiện scan các máy khác trong cùng LAN, và thực hiện exploit. Một khi exploitdc rối,no đã có quyền kiểm soát và thao tác trên máy mới, nó sẽ tự động copy bản thân nó sang máy mới kiểm soát được và chạy -> tiếp tục thực hiện đến với tất cả các máy còn lại.
Điểm nguy hiểm nhất dẫn đến việc có thể bị tấn công từ ngoài LAN chính là việc các máy không bật Firewall, chặn port 445 của smb hoặc disable File sharing service. Attacker có thể tạo một hệ thống tự động scan theo dải ip public để tìm các máy mở port 445 đê thực hiện exploit.
Hoặc attacker có thể dùng email phising đánh lừa người dùng bấm vào link, hoặc mở file đính kèm chứa một dropper, dropper này download code exploit về và chạy để tạo ra một backdoor, từ đó attacker ung dung tiến vào, hoặc đơn giản hơn nó down luôn WannaCry về và chạy.
Điểm khác biệt khiến WannaCry nguy hiểm chính là việc nó dùng exploit để mở rộng phạm vi lây nhiễm, Và cũng cần nhấn mạnh là exploit này có thể tạo ra một backdoor với quyền SYSTEM ( tương đương với root trong Linux) nên nó có toàn quyền đối với hệ thống, từ việc disable AV, disable Firewall, sửa hoặc xoá file hệ thống, vô hiệu hoá hoàn toàn các cơ chế bảo vệ.
Chỉ cần một node bị nhiễm là tất cả các máy trong cùng mạng nếu chưa được update sẽ dính theo. Lại càng nguy hiểm hơn ở VN khí người dùng xài Win lậu, không update, disable Firewall, và các bản win cũ như XP (MS đã ngừng support cho XP, tuy nhiên lần này vẫn phải tung một bản vá để sửa lỗi này cho XP)
Tin liên quan
- HƯỚNG DẪN CHI TIẾT CÁCH CHƠI LOST ARK SERVER RUSSIA VỚI APP VIETPN
- Thông báo thay đổi chính sách nạp thẻ đối với các tài khoản mới tạo từ ngày 30/12/2019
- Bản cập nhật sửa lỗi lớn cho Android đã sẵn sàng.
- Khuyến mãi đăng ký GAME VIP chỉ 35.000đ/tháng
- Thông báo thay đổi chính sách nạp thẻ Viettel từ ngày 29/11/2018.
- Cập nhật thêm một số máy chủ mới: Nigeria, Singapore...
- Hướng dẫn giảm ping Liên Minh máy chủ Trung Quốc
- Cập nhật Tunnel cho GAME Counter-Strike Online khu vực Taiwan và Indonesia.
- Cập nhật máy chủ tại Campuchia (Cambodia)
- Cáp quang biển APG gặp sự cố lần thứ 3 năm nay, Internet Việt Nam lại ảnh hưởng