Ngày 25/5, Bộ An ninh nội địa Mỹ thông báo các chuyên gia an ninh mạng đã phát hiện một “lỗ hổng” mới trong một phần mềm mạng được sử dụng rộng rãi, đặt ra nguy cơ hàng chục nghìn máy tính có thể bị tấn công tương tự vụ tấn công mạng toàn cầu do mã độc WannaCry mới đây.

Bộ trên cảnh báo đối tượng tấn công có thể lợi dụng lỗ hổng này để kiểm soát máy tính bị nhiễm độc, đồng thời khuyến cáo người dùng và các nhà quản trị mạng nên đưa ra các biện pháp “vá” lỗ hổng này.

Chuyên gia Rebekah Brown thuộc Công ty an ninh mạng Rapid7 cho biết chưa có dấu hiệu lỗ hổng này bị “khai thác” trong 12 tiếng đồng hồ kể từ khi nhà chức trách thông báo phát hiện trên. Tuy nhiên, theo chuyên gia này, các nhà nghiên cứu chỉ mất 15 phút để phát triển phần mềm chứa mã độc tận dụng lỗ hổng an ninh này, vì vậy đây là lỗ hổng “rất dễ bị khai thác.”

Rapid7 cho biết đã phát hiện lỗ hổng an ninh ở hơn 100.000 máy tính chạy hệ điều hành Linux và Unix đang dùng các phiên bản của phần mềm miễn phí Samba và khả năng con số này còn nhiều hơn thế.

Đa số các máy tính này đang chạy các phiên bản cũ của phần mềm Samba và không thể “vá” lỗi được. Số này chủ yếu là máy tính cá nhân, chỉ có một số máy tính dường như thuộc các tổ chức và doanh nghiệp.

Chuyên gia Brown cho rằng lỗ hổng trên có thể bị đối tượng tấn công lợi dụng để tạo ra một loại virus tương tự như loại virus khiến mã độc WannaCry phát tán nhanh chóng trên mạng.

Đến thời điểm hiện tại, ước tính đã có hơn 300.000 máy tính tại 150 nước trên toàn thế giới bị tê liệt do mã độc Wanna Cry. Theo đó, người sử dụng mạng sẽ không thể truy cập dữ liệu trừ phi đồng ý trả cho tin tặc một khoản tiền ảo Bitcoin, trị giá từ 300-600 USD.

Các nhà nghiên cứu an ninh mạng cho rằng Triều Tiên đứng đằng sau vụ phát tán WannaCry này./.

