Hacker tấn công máy chủ VPN, người dùng có nguy cơ nhiễm mã độc
17:13 28/11/2024
3 phút đọc
Cảm giác an toàn mà VPN mang lại có thể không hoàn hảo như nhiều người lầm tưởng. Các chuyên gia an ninh mạng đang cảnh báo về xu hướng tin tặc tấn công máy chủ VPN bị xâm nhập để đánh cắp thông tin nhạy cảm từ người dùng.
Xu hướng đáng báo động này cho thấy những lỗ hổng tiềm ẩn trong các ứng dụng VPN phổ biến. Đầu năm nay, các nhà nghiên cứu tại AmberWolf đã phát hiện ra rằng tội phạm mạng đang nhắm mục tiêu vào các ứng dụng VPN phổ biến như SonicWall NetExtender và Palo Alto Networks GlobalProtect.
Bẫy “VPN giả mạo”
Bằng cách sử dụng kỹ thuật phishing và social engineering (tấn công phi kỹ thuật), kẻ tấn công đã lừa người dùng kết nối với máy chủ VPN giả mạo do chúng kiểm soát. Các trang web độc hại và tài liệu được ngụy trang tinh vi đóng vai trò làm mồi nhử, khiến nạn nhân thiết lập kết nối và cuối cùng làm tổn hại hệ thống của họ.
Khi đã kết nối, người dùng vô tình trao quyền truy cập vào ứng dụng VPN của họ, cho phép kẻ tấn công mạo danh máy chủ đáng tin cậy. Điều này mở ra cánh cửa cho một loạt các hoạt động độc hại, bao gồm đánh cắp thông tin đăng nhập, cài đặt phần mềm độc hại và thậm chí thực thi mã tùy ý với đặc quyền nâng cao. Nguyên nhân gốc rễ của vấn đề nằm ở việc một số ứng dụng VPN không thể xác thực đúng tính hợp pháp của máy chủ mà chúng kết nối.
Lỗ hổng bảo mật “NachoVPN”
AmberWolf đã xác định các lỗ hổng bảo mật này và đặt tên chúng là “NachoVPN”. Những lỗ hổng này đã được báo cáo cho SonicWall và Palo Alto Networks, thúc đẩy họ hành động nhanh chóng. Các lỗ hổng được chính thức theo dõi là CVE-2024-29014 cho SonicWall và CVE-2024-5921 cho Palo Alto Networks. SonicWall đã vá lỗi này vào tháng 7 năm 2024, với phiên bản NetExtender an toàn đầu tiên cho Windows là 10.2.341. Palo Alto Networks đã làm theo vào tháng 11 năm 2024, khuyên người dùng nâng cấp lên GlobalProtect 6.2.6 hoặc kích hoạt chế độ FIPS-CC để tăng cường bảo vệ.
AmberWolf cũng đã phát triển một công cụ mã nguồn mở, được đặt tên là NachoVPN, để mô phỏng cuộc tấn công. Công cụ này không chỉ minh họa cách thức hoạt động của các lỗ hổng mà còn đóng vai trò là tài nguyên cho các nhà nghiên cứu xác định các lỗ hổng bảo mật bổ sung. Nó hỗ trợ nhiều ứng dụng VPN khác nhau, bao gồm Cisco AnyConnect, Ivanti Connect Secure và các ứng dụng SonicWall và Palo Alto bị ảnh hưởng.
Làm thế nào để bảo vệ bản thân?
Công cụ NachoVPN nhấn mạnh bối cảnh mối đe dọa đang phát triển, nơi ngay cả các giải pháp bảo mật đáng tin cậy cũng có thể trở thành phương thức tấn công. AmberWolf nhấn mạnh rằng công cụ này không phụ thuộc vào nền tảng và có khả năng thích ứng, khuyến khích cộng đồng an ninh mạng hợp tác để giải quyết các lỗ hổng mới xuất hiện.
Đối với người dùng, sự cố này là lời nhắc nhở rõ ràng để luôn cảnh giác. Cập nhật thường xuyên phần mềm VPN và thận trọng khi trực tuyến là điều cần thiết để tránh trở thành nạn nhân của các cuộc tấn công tinh vi như vậy. Khi tin tặc ngày càng sáng tạo, việc đi trước các mối đe dọa đòi hỏi cả biện pháp phòng thủ công nghệ và nhận thức của người dùng.
Từ khoá:
Tin tài trợ
-
Tài trợKhám phá
Hero M5 Ultra: Đồng hồ thông minh hỗ trợ giấc ngủ và sức khỏe
Rollme vừa trình làng Hero M5 Ultra, phiên bản nâng cấp của Hero M5, với thiết kế hiện đại và loạt tính năng hỗ trợ sức khỏe nổi bật. Đây là sự lựa chọn lý tưởng cho những ai muốn theo dõi sức khỏe và tận hưởng các tiện ích công nghệ trong cuộc sống […] -
Tài trợKhoa học
Điều khiển nhiệt độ dễ dàng với thermostat Meross
Thermostat thông minh mới của Meross vừa ra mắt đã thu hút sự chú ý nhờ thiết kế tối giản và khả năng tương thích cao. Với mặt kính trắng trang nhã và màn hình LED hiển thị thông tin nhiệt độ cùng các cài đặt, thiết bị này phù hợp với hầu hết hệ […] -
Tài trợMobile
Ulefone Armor Mini 20: Smartphone siêu bền trong mọi môi trường
Ulefone vừa ra mắt chiếc smartphone Armor Mini 20, nhắm đến những người dùng yêu cầu một thiết bị bền bỉ. Với thiết mạnh mẽ, khả năng chịu va đập và chống nước, chiếc smartphone này hứa hẹn sẽ giúp bạn luôn kết nối và làm việc hiệu quả, dù ở đâu và trong điều […] -
Tài trợKhám phá
NYXI Flexi Game Controller: Tùy chỉnh linh hoạt cho game thủ
NYXI vừa ra mắt tay cầm Flexi Game Controller, mang đến cho game thủ khả năng tùy chỉnh linh hoạt vị trí các nút bấm và cần analog theo sở thích cá nhân. Với thiết kế sáng tạo, công nghệ tiên tiến và tính năng mượt mà, Flexi hứa hẹn sẽ là lựa chọn lý […]
Bài viết liên quan
Điều khiển nhiệt độ dễ dàng với thermostat Meross
Pin natri-ion: Tương lai năng lượng, lời tạm biệt với pin lithium?
Tecno Megapad 11: Máy tính bảng mạnh mẽ giá rẻ
HP ra mắt Chromebook Fortis giá rẻ, bền bỉ dành cho học sinh
Microsoft quyết tâm “cải tổ” Windows App Store
Mac mini M4 giá chỉ từ 13,9 triệu: Apple “chiều lòng” người dùng?
Gỗ phát sáng: Đột phá công nghệ mới cho vật liệu thẩm mỹ
Chip 2nm của TSMC hứa hẹn hiệu suất vượt trội
Oppo X8 Pad lộ diện: Chiếc tablet gaming đáng mong chờ
Nghiên cứu mới: Nhựa phân hủy hoàn toàn trong nước biển và đất
LGM-Aero: Công nghệ AI giúp thiết kế máy bay chỉ trong vài ngày
Geekom sắp ra mắt mini-PC với vi xử lý mới
Huawei thử nghiệm laptop gập không bàn phím vật lý
Tin vui cho game thủ Linux: Dolphin Emulator sẽ cập nhật nhanh hơn với Flatpak
Raspberry Pi 5 “bùng nổ” với sự hỗ trợ chính thức từ Steam Link
ASRock ra mắt card đồ họa Intel Arc B-Series
ViewSonic tiết lộ màn hình gaming cao cấp và màn hình 5K
Báo động đỏ: 28% cuộc tấn công phần mềm độc hại di động toàn cầu nhắm vào Ấn Độ
Google và GenAI: Australia thúc đẩy cạnh tranh và lựa chọn người dùng trên internet
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)