Công Cụ Của NSA Bị Rò Rỉ

Thursday, February 8, 20181:46 AM(View: 20351)
Công Cụ Của NSA Bị Rò Rỉ
Công Cụ Của NSA Bị Rò Rỉ

Các công cụ bị rò rỉ từ Cơ quan An ninh Quốc gia Mỹ NSA vào năm 2017 được hacker sử dụng để tấn công những phiên bản Windows cũ. Tuy nhiên, khoảng đầu tháng 02/2018, một chuyên gia bảo mật đã thử nghiệm và hack thành công tất cả phiên bản Windows của Microsoft, từ phiên bản thấp nhất là Windows 2000 cho đến phiên bản Windows 10.

 

Theo đó, nhà nghiên cứu bảo mật Sean Dillon của công ty RiskSense cho biết, có 3 công cụ được sử dụng để tấn công là EternalChampion, EternalRomance và EternalSynergy dựa vào lỗ hổng CVE-2017-0143 và CVE-2017-0146 của Windows trên Metasploit Framework.

Hồi năm 2017, nhóm hacker Shadow Brokers đã sử dụng các công cụ trên để khai thác lỗ hổng EternalBlue - SMBv1, và đã tạo ra những cuộc tấn công ransomeware như WannaCry và NotPetya. Cơ quan An ninh Quốc gia Mỹ NSA có nhiệm vụ thu thập và phân tích các thông tin truyền thông nước ngoài, đồng thời đảm bảo an toàn cho các kênh truyền thông của chính phủ Mỹ.

 

Kết quả là, công cụ sau khi đã tinh chỉnh có thể sử dụng để tấn công hàng loạt các hệ điều hành Windows, từ cũ tới mới. Hiện công cụ chỉ có thể tấn công các phiên bản Windows được phát triển từ năm 2000 đến năm 2016. Người dùng nên cài đặt hoặc cập nhật hệ điều hành Windows lên phiên bản mới nhất, để được nhận các bản vá lỗi hay bảo mật từ Microsoft.

588Vote
45Vote
322Vote
217Vote
118Vote
3.9150
Print
Send comment
Off
Telex
VNI
Your Name
Your email address
Add a posting

Thursday, February 8, 2018
Bản cập nhật Windows 10 Insider Preview 17093 của Microsoft là một bản cập nhật lớn và ưu tiên cho người dùng Windows 10 S. Microsoft đã ra mắt một tính năng mới, giúp bỏ qua các bước nhập mật mã khi hội nhập, hoạt động thông qua một ứng dụng có tên là Authenticator trên smartphone.

Monday, February 5, 2018
Windows 10 S là một phiên bản mới của Windows 10, được xây dựng nhằm cạnh tranh với Chromebook của Google. Với Windows 10 S, Microsoft dự định sẽ tấn công mạnh vào thị trường thiết bị cho giáo dục đầy tiềm năng. Tuy nhiên, từ khi được công bố, hệ điều hành Windows 10 S đã không phát triển như kỳ vọng trong hệ sinh thái của Microsoft, và công ty đã phải chấp nhận sự thật không mong muốn.

Thursday, February 1, 2018
Windows Defender Antivirus là một giải pháp bảo mật mặc định để bảo vệ máy tính khi sử dụng Windows 10 giúp chống các phần mềm độc hại, virus, rootkit, spyware và thậm chí cả ransomware. Từ cuối tháng 01/2018, một tính năng mới sẽ được cập nhật, nhằm loại bỏ những phần mềm tối ưu hóa gây hại cho Windows.

Thursday, January 25, 2018
Microsoft đã phải đối mặt với những lo ngại liên quan đến việc thu thập dữ liệu trên Windows 10. Pháp đã phải yêu cầu Microsoft ngừng theo dõi người dùng trên Windows 10. EU cũng đã lên tiếng lo ngại, còn EFF đã liên tiếp phản đối việc thu thập dữ liệu của Microsoft. Và có vẻ như Microsoft sẽ có một số đổi mới trong những bản cập nhật sắp tới cho hệ điều hành của hãng.

Wednesday, January 24, 2018
Khoảng cuối tháng 01/2018, Microsoft OneDrive for Business đã cho phép người dùng doanh nghiệp khôi phục lại các file dữ liệu trong 30 ngày. Microsoft gọi tính năng mới là Files Restore, cho phép người dùng xem lại những thay đổi được thực hiện cho các file trong vòng 30 ngày, bao gồm cả thông tin của người đã thực hiện thay đổi.

Friday, January 19, 2018
Khoảng giữa tháng 01/2018, sau nhiều lần kéo dài thời hạn cho phép người dùng Windows 7 và các bản Windows 8 nâng cấp lên Windows 10 miễn phí, Microsoft đã chính thức kết thúc chương trình.