Tối 15/1/2020, Công ty An ninh mạng Bkav đã phát hành công cụ miễn phí kiểm tra lỗ hổng nguy hiểm NSACrypt trên Windows 10. Lỗ hổng này vừa được Cơ quan An ninh quốc gia Mỹ NSA ra thông báo, kêu gọi người dùng Windows 10 cập nhật ngay bản vá vì mức độ nghiêm trọng của nó. Tại Việt Nam, ước tính có tới 2.760.000 máy tính có nguy cơ bị khai thác bởi lỗ hổng này.

Theo thống kê mới nhất của Bkav, 60% số lượng người dùng kiểm tra lỗ hổng bằng công cụ miễn phí của Bkav chưa cập nhật hệ điều hành vá lỗ hổng NSACrypt.

Công cụ miễn phí của Bkav giúp người sử dụng kiểm tra nhanh máy tính của mình có lỗ hổng hay không đồng thời hỗ trợ người dùng cập nhật bản vá. Người dùng không cần phải cài đặt mà có thể khởi chạy luôn để quét tại: https://whitehat.vn/downloadtf/BkavNSACrypt.exe.

Hướng dẫn sử dụng công cụ kiểm tra NSACrypt của Bkav:

Bước 1: Chạy công cụ, bấm Kiểm tra. Công cụ sẽ thông báo máy tính có lỗ hổng hay không và phiên bản hệ điều hành cần cập nhật bản vá

Bước 2: Nếu cần tải bản vá, công cụ sẽ hiển thị thông báo, bấm Ok để tải. Chọn bản vá tương ứng và tải về

Bước 3: Chạy bản vá vừa tải về để vá lỗi

Lỗ hổng NSACrypt, CVE-2020-0601, nằm ở cách mô-đun Crypt32.dll trong Windows Crypto API xác thực chứng thư số sử dụng thuật toán Elliptic Curve Cryptography (ECC) hiện đang là tiêu chuẩn mã khóa công khai và được sử dụng trong phần lớn các chứng thư SSL/TLS.

Khai thác thành công, kẻ tấn công có thể lợi dụng mức độ tin cậy của các kết nối HTTPS, các tập tin và email đã ký và mã thực thi đã ký được khởi chạy dưới chế độ người dùng, từ đó giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại đồng thời mạo danh danh tính của bất kỳ phần mềm hợp pháp nào mà người dùng không hề hay biết.

Đây là lỗ hổng đầu tiên liên quan đến hệ điều hành Windows được NSA gửi cảnh báo đến Microsoft, không giống với lần phát hiện lỗ hổng Eternalblue SMB, gây ra thảm họa WannaCry hồi 2017 mà cơ quan này cố tình che giấu suốt 5 năm. Điều này cho thấy mức độ nguy hiểm của lỗ hổng này.

Bkav