Lỗ hổng của WinRAR cho phép hacker thay đổi nội dung truyền từ máy chủ và thực hiện tấn công vào hàng loạt máy tính dùng phần mềm này.
Cục An toàn thông tin Bộ Thông tin và Truyền thông (NCSC) đã ghi nhận điểm yếu và lỗ hổng bảo mật mới này của WinRAR. Cục đã phát cảnh báo đến người dùng cũng như các đơn vị chuyên trách về công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam.
Lỗ hổng có tên mã CVE-2021-35052, tồn tại trong các phần mềm WinRAR phiên bản 6.0.1 trở xuống trên máy tính Windows. Phần mềm này sử dụng kết nối không an toàn "http" thay vì "https" khi người dùng truy cập thông báo từ máy chủ WinRAR thông qua tính năng Web Notifier Windows. Điều này tạo cơ hội cho hacker khai thác và thay đổi nội dung truyền từ máy chủ bằng cách can thiệp dữ liệu trên đường truyền Internet hoặc thay đổi vào bản ghi DNS.
Hacker, thông qua WinRAR, sẽ dụ người dùng truy cập vào đường link độc hại, từ đó chiếm quyền điều khiển máy tính.
Do WinRAR đang được sử dụng phổ biến trong các tổ chức và người dùng cá nhân tại Việt Nam, CVE-2021-35052 được đánh giá là lỗ hổng có phạm vi ảnh hưởng tương đối lớn. "Khai thác thành công lỗ hổng này, tin tặc sẽ tấn công vào hàng loạt máy tính của người dùng đang sử dụng WinRAR, từ đó có thể tổ chức các chiến dịch tấn công có chủ đích trên diện rộng", đại diện NCSC nhận định.
Hồi giữa tháng 6, đơn vị phát triển WinRAR đã phát hành phiên bản 6.0.2 khắc phục lỗ hổng này cũng như một số lỗi bảo mật khác. NCSC khuyến nghị người dùng cập nhật phiên bản mới nhất để hạn chế bị tấn công.
Hồi cuối tháng 6 vừa qua, Cục An toàn thông tin cũng cảnh báo về các chiến dịch tấn công mạng quy mô lớn có thể nhắm đến các công ty Việt Nam dựa trên lỗ hổng CVE-2021-1675 tồn tại trong tính năng Windows Print Spooler của Windows.
VNE