Nguy cơ tấn công mạng diện rộng qua lỗ hổng phần mềm WinRAR

WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Đánh giá sơ bộ, NCSC nhận định đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.

Đặc biệt nghiêm trọng, khai thác thành công lỗ hổng CVE-2021-35052, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.

Được biết, Lỗ hổng bảo mật CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống), sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web notifier window của ứng dụng. Điều này có thể khai thác để thay đổi nội dung truyền từ máy chủ bằng cách can thiệp vào được dữ liệu trên đường truyền Internet hoặc thay đổi vào bản ghi DNS.

“Khai thác lỗ hổng trên, kẻ tấn công thông qua WinRAR có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng”, đại diện NCSC cho biết thêm.

Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) cũng đã phát hành văn bản cảnh báo rộng rãi về dự báo sớm nguy cơ tấn công mạng trên diện rộng tới các cơ quan, tổ chức nhà nước cùng hệ thống các đơn vị chuyên trách về an toàn thông tin.