Mới đây, Công an TP Hà Nội đã phát cảnh báo về 2 lỗ hổng nghiêm trọng trên WinRAR, phần mềm giải nén miễn phí được sử dụng rộng rãi trên toàn cầu.
WinRAR giúp người dùng nén và giải nén các tập tin RAR, ZIP, giảm dung lượng mà vẫn giữ nguyên dữ liệu gốc, hỗ trợ sao lưu và quản lý file hiệu quả. Tuy nhiên, phần mềm phổ biến này vừa bị phát hiện 2 lỗ hổng bảo mật (CVE-2025-8088 và CVE-2025-6218), cho phép tin tặc thực thi mã độc từ xa (RCE) và cài đặt phần mềm độc hại ngay khi mở hoặc giải nén tập tin có chứa mã độc.
Người dùng WinRAR cần cập nhật ngay phiên bản mới nhất để tránh bị khai thác. Những lỗ hổng này tiềm ẩn nhiều rủi ro an ninh mạng, bao gồm: chiếm quyền kiểm soát tên miền, phát tán mã độc, giả mạo thông tin và xâm nhập trái phép vào hệ thống nội bộ của các cơ quan, tổ chức.
1) Tên miền cấp hai bị chiếm dụng
Khi một tên miền cấp hai vẫn tồn tại trên hệ thống DNS nhưng trỏ tới hạ tầng hoặc dịch vụ đã ngừng hoạt động, tin tặc có thể chiếm quyền kiểm soát và lợi dụng để thực hiện nhiều hành vi nguy hiểm:
Giả mạo giao diện và dịch vụ của cơ quan, tổ chức để tiến hành các cuộc tấn công lừa đảo (phishing), nhằm thu thập thông tin nhạy cảm của người dân.
Phát tán phần mềm độc hại và lây nhiễm mã độc đến các thiết bị của người dùng.
Gửi email giả mạo từ địa chỉ hợp lệ, xâm nhập vào hệ thống nội bộ, gây rò rỉ dữ liệu hoặc chiếm quyền điều khiển hệ thống.
2. Rò rỉ và mất cắp thông tin từ hệ thống cũ
Các máy chủ hoặc dịch vụ cũ, đặc biệt là những hệ thống ít được bảo trì hoặc chưa được cập nhật bản vá bảo mật, luôn tiềm ẩn nguy cơ bị khai thác bởi hacker. Những lỗ hổng bảo mật chưa được vá cho phép kẻ tấn công chiếm quyền điều khiển hệ thống, cài cắm phần mềm độc hại và sử dụng làm bàn đạp để mở rộng các cuộc tấn công vào các hạ tầng khác.
Nguy cơ lớn nhất từ việc này là rò rỉ dữ liệu nội bộ, mất mát thông tin nhạy cảm và lộ các tài liệu thuộc danh mục bí mật, có thể gây tổn hại nghiêm trọng đến hoạt động và uy tín của tổ chức.
Để giảm thiểu rủi ro, các tổ chức cần triển khai các biện pháp tăng cường giám sát an ninh mạng một cách đồng bộ và bài bản:
Kiểm tra và cập nhật thường xuyên: Định kỳ rà soát toàn bộ hệ thống, phát hiện các lỗ hổng bảo mật và cập nhật ngay các phiên bản phần mềm mới nhất, bao gồm cả hệ điều hành, ứng dụng và các dịch vụ mạng, nhằm ngăn chặn việc hacker khai thác các điểm yếu cũ.
Quản lý tập trung và đồng bộ: Thiết lập quy trình quản lý hạ tầng CNTT một cách tập trung, chuẩn hóa và đồng bộ, đảm bảo mọi thành phần trong hệ thống đều được giám sát và bảo vệ đồng thời, tránh các lỗ hổng do quản lý rời rạc hoặc thiếu nhất quán.
Nâng cao nhận thức cho cán bộ, nhân viên: Tuyên truyền về các rủi ro bảo mật, các phương thức tấn công phổ biến và cách xử lý khi phát hiện các sự cố. Đảm bảo tất cả nhân viên hiểu rõ trách nhiệm của mình trong việc bảo vệ thông tin và tuân thủ các quy định về an ninh mạng.
Việc thực hiện đồng bộ các biện pháp trên không chỉ giúp giảm thiểu nguy cơ rò rỉ và mất cắp thông tin từ các hệ thống cũ mà còn góp phần nâng cao mức độ an toàn, an ninh mạng toàn diện cho tổ chức.
