Ngày 11/9, Công an TP Hà Nội đưa ra cảnh báo khẩn cấp về 2 lỗ hổng bảo mật nghiêm trọng trong phần mềm WinRAR, một trong những công cụ nén và giải nén tệp tin được sử dụng rộng rãi trên toàn cầu. Các lỗ hổng này tiềm ẩn nguy cơ lớn đối với an ninh mạng, đặc biệt là với các cơ quan, tổ chức và người dùng cá nhân.

Nguy cơ an ninh mạng có thể phát sinh như sau:

1. Tên miền cấp hai bị chiếm dụng

Khi tên miền cấp hai vẫn tồn tại trên hệ thống DNS nhưng trỏ tới hạ tầng, dịch vụ đã ngừng hoạt động, tin tặc có thể chiếm quyền kiểm soát và lợi dụng để giả mạo giao diện, dịch vụ của cơ quan, tổ chức, thực hiện tấn công lừa đảo thu thập thông tin nhạy cảm của người dân.

Phát tán phần mềm độc hại, lây nhiễm mã độc vào thiết bị người dùng. Gửi email giả mạo từ địa chỉ hợp lệ để vượt qua cơ chế xác thực, từ đó xâm nhập sâu hơn vào hệ thống nội bộ, gây rò rỉ dữ liệu hoặc chiếm quyền điều khiển hệ thống.

2. Rò rỉ, mất cắp thông tin từ hệ thống cũ

Máy chủ, dịch vụ cũ không còn được quản trị, giám sát sẽ không được cập nhật bản vá bảo mật. Tin tặc có thể khai thác lỗ hổng, chiếm quyền điều khiển, cài cắm mã độc hoặc dùng làm bàn đạp mở rộng tấn công.

Nguy cơ lớn nhất là rò rỉ tài liệu nội bộ, dữ liệu nhạy cảm hoặc thông tin thuộc danh mục bí mật nhà nước, ảnh hưởng nghiêm trọng đến an toàn thông tin và uy tín cơ quan, tổ chức.

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an TP Hà Nội đề nghị đơn vị chủ quản hệ thống thông tin tăng cường giám sát an ninh mạng, kiểm tra, quét và vá lỗ hổng bảo mật; cập nhật ngay WinRAR và các phần mềm liên quan lên phiên bản mới nhất.

Đồng thời, thiết lập quy trình quản lý tập trung, đồng bộ, bảo đảm an toàn, an ninh mạng cho toàn bộ hạ tầng công nghệ thông tin đang quản lý, vận hành.

Tuyên truyền, nâng cao nhận thức cho cán bộ, công chức, viên chức, nhân viên về nguy cơ tấn công mạng liên quan đến tên miền và hệ thống cũ.