Giao diện hệ điều hành Windows 10 của Microsoft. (Nguồn: abcnews) |
Cơ quan Bảo mật Quốc gia (NSA) của Mỹ đã phát hiện có lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10 của Microsoft có thể giúp cho hacker tiếp cận các thông tin liên lạc mà vốn dĩ ai cũng cho rằng đã được bảo mật.
Tuy nhiên, thay vì lợi dụng lỗ hổng đó để phục vụ cho các hoạt động tình báo của mình, NSA đã thông báo ngay cho phía Microsoft để họ nhanh chóng khắc phục sự cố nhằm đảm bảo tính bảo mật cho tất cả mọi người.
Microsoft đã tung ra bản vá lỗi phần mềm miễn phí để khắc phục hôm thứ Ba, đồng thời cảm ơn phía NSA đã phát hiện ra lỗ hổng này. Công ty cho biết chưa thấy có dấu hiệu nào của việc các hacker đã lợi dụng lỗ hổng do NSA phát hiện.
Theo ông Amit Yoran, CEO của hãng bảo mật Tenable, “đây là trường hợp vô cùng hiếm gặp nếu không muốn nói là chưa từng xảy ra” và Chính phủ Mỹ phải thông báo rộng khắp về phát hiện quan trọng này. Yorran, nhà sáng lập tổ ứng phó khẩn cấp lỗi máy tính trực thuộc Sở Nội vụ, đã kêu gọi tất cả các tổ chức cần ưu tiên vá lỗi hệ thống càng nhanh càng tốt.
Một cố vấn do NSA cử đến hôm thứ Ba cho biết "nếu không nhanh chóng vá lỗi, hậu quả sẽ là rất nghiêm trọng trên diện rộng".
Theo thông tin từ Microsoft, hacker có thể khai thác lỗ hổng bằng cách sao chép chứng thư số để tạo ra tệp tin trông giống như được gửi đến từ một nguồn tin cậy.
"Người dùng sẽ không thể biết đó là tệp tin giả mạo do chữ ký số có trong tệp tin giả mạo đó là của nhà cung cấp dịch vụ đáng tin cậy", doanh nghiệp này cho biết. Nếu khai thác thành công, hacker sẽ trở thành "kẻ ẩn mình công kích" và có thể giải mã được thông tin mật thông qua các kết nối người dùng.
Một số máy tính sẽ tự động vá lỗi nếu bật tùy chọn tự động cập nhật. Một số khác có thể sẽ phải làm thủ công bằng cách vào mục Cập nhật Windows ở phần cài đặt của máy tính.
Priscilla Moriuchi, người từng làm việc tại NSA từ năm 2017 sau khi có các hoạt động tại khu vực Đông Á và Thái Bình Dương, cho biết, đây là ví dụ điển hình cho "vai trò xây dựng" mà NSA có thể thực hiện nhằm phục vụ cho công cuộc đảm bảo an ninh thông tin toàn cầu.
Moriuchi, chuyên gia phân tích tại công ty an ninh mạng Recorded Future (Mỹ) chia sẻ, năm 2017 đã có một sự thay đổi quan trọng liên quan đến quan điểm phía Mỹ sẽ thông báo rộng khắp về lỗ hổng an ninh hay lợi dụng lỗ hổng an ninh để phục vụ cho các mục đích tình báo.
Việc vá lỗi cái gọi là "Quy trình khắc phục sự cố" cần chú trọng hơn vào việc thông báo các lỗi chưa được vá nhanh nhất có thể nhằm bảo vệ các hệ thống Internet quan trọng, nền kinh tế và công dân của Hoa Kỳ.
Những thay đổi đó đã diễn ra sau khi một nhóm tự xưng là "Shadow Brokers" (Những kẻ môi giới ngầm) tung ra các công cụ hack tiên tiến đánh cắp được từ phía NSA.