Pháp luật

Đắk Nông cảnh báo nguy cơ mất an toàn thông tin

Hoàng Thanh • 16/12/2024 05:39

Công an Đắk Nông phát hiện lỗ hổng bảo mật tại một số trang thông tin điện tử có mã nguồn mở NukeViet, cảnh báo nguy cơ mất an toàn thông tin.

Theo Công an Đắk Nông, các lỗ hổng bảo mật này tiềm ẩn nguy cơ cao bị các đối tượng tin tặc tấn công xâm nhập chiếm quyền điều khiển.

lo-hong-microsoft(1).jpg — Lỗ hổng bảo mật CVE-2019-7726 tồn tại trong mã nguồn NukeViet CMS trước phiên bản 4.3.04

Lỗ hổng bảo mật CVE-2019-7726 tồn tại trong mã nguồn NukeViet CMS trước phiên bản 4.3.04 cho phép đối tượng tấn công thực hiện câu lệnh truy vấn SQL tùy ý bằng cách gửi dữ liệu không cần được kiểm tra đầu vào đến ứng dụng.

Thông qua lỗ hổng này, tin tặc có thể khai thác để xâm nhập vào cơ sở dữ liệu, truy cập, thay đổi hoặc xóa thông tin. Nghiêm trọng hơn, nếu kết hợp với các kỹ thuật tấn công khác, lỗ hổng này có thể dẫn đến việc chiếm quyền kiểm soát hoàn toàn hệ thống.

Mặc dù đơn vị phát triển mã nguồn NukeViet đã công khai lỗ hổng và phát hành bản vá từ năm 2020, song đến thời điểm hiện tại vẫn còn nhiều đơn vị chủ quản chưa tiến hành cập nhật bản vá, dẫn đến nguy cơ bị tin tặc khai thác lỗ hổng để cài cắm mã độc, chiếm quyền quản trị trang thông tin điện tử và máy chủ website lưu trữ trang thông tin điện tử.

z5660195812062_0d5e018e42d79cf0a975d4af983ced84(1).jpg — Một đối tượng phạm tội trên không gian mạng bị lực lượng công an Đắk Nông bắt giữ

Các trang thông tin điện tử trên địa bàn tỉnh là nơi đăng tải các thông báo, tin tức chính thống của chính quyền địa phương, có lượng truy cập cao của Nhân dân.

Khi bị tin tặc chiếm quyền quản trị, các trang thông tin điện tử này sẽ thực hiện hành vi tùy ý: thay đổi nội dung tin tức, hình ảnh, đăng tải các thông tin sai lệch…

Thậm chí tin tặc còn điều hướng đến các website độc hại nhằm phát tán thông tin xấu độc, sai sự thật phá hoại nền tảng tư tưởng của Đảng, chống phá Đảng, Nhà nước hoặc thực hiện hành vi vi phạm pháp luật trên không gian mạng, phát tán mã độc.

Nghiêm trọng hơn, hệ thống thông tin của các tỉnh, thành phố thường có cơ chế liên kết, đồng bộ dữ liệu giữa các cơ quan, đơn vị trong cùng địa phương hoặc ngành dọc, thậm chí được cài đặt trên cùng một dải mạng.

Do đó, sau khi chiếm được quyền quản trị máy chủ lưu trữ trang thông tin điện tử, tin tặc có thể kết hợp khai thác lỗ hổng đã nêu với các kỹ thuật tấn công khác để leo thang đặc quyền xâm nhập, phá hoại, trích xuất dữ liệu từ các hệ thống thông tin khác của đơn vị trên địa bàn tỉnh, dẫn đến nguy cơ lộ, mất bí mật nhà nước.

Trước tình hình trên, để tăng cường công tác bảo đảm an ninh mạng, an toàn thông tin, phòng ngừa tấn công mạng, Công an tỉnh Đắk Nông khuyến cáo các đơn vị thực hiện đồng bộ các biện pháp ngăn chặn.

z5869713185758_ec8e47803d7cc30192e6501462d01ab7(1).jpg — Công an tỉnh Đắk Nông chú trọng công tác tập huấn về bảo đảm an ninh mạng

Trước hết, các đơn vị cần kiểm tra, rà soát hệ thống thông tin, đặc biệt là các trang tin, cổng thông tin điện tử nếu có sử dụng hệ quản trị nội dung NukeViet trước phiên bản 4.3.04.

Các đơn vị chủ động cập nhật nâng cấp mã nguồn NukeViet CMS lên phiên bản cao hơn và tiến hành đánh giá xâm nhập hệ thống (Compromise Assessment); đồng thời sử dụng mật khẩu mạnh cho các tài khoản quản trị, biên tập trên trang nhằm tránh bị tấn công vét cạn.

Các đơn vị tăng cường giám sát và chuẩn bị sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi cập nhật, phổ biến các văn bản cảnh báo của các cơ quan chức năng và nhà cung cấp sản phẩm, thiết bị an ninh mạng để kịp thời phát hiện, ngăn chặn các nguy cơ tấn công mạng.

“
Trong trường hợp nghi ngờ hoặc phát hiện dấu hiệu tấn công mạng, cần báo cáo ngay về Đội ứng cứu sự cố tỉnh và Công an tỉnh (qua Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) để phối hợp xử lý, khắc phục, ứng cứu sự cố.