18/09/2018, 11:33

VNIST cung cấp công cụ kiểm tra lỗ hổng được khai thác bởi mã độc tống tiền WannaCry

Trong vài ngày qua, mã độc tống tiền có tên WannaCry đang được tin tặc sử dụng để phát tán trên phạm vi toàn thế giới với tốc độ rất nhanh do có những biến thể có khả năng lây lan trong các hệ thống mạng nội bộ. Hiện nay đã phát hiện nhiều trường hợp bị tấn công bởi loại mã độc này tại Việt Nam, ...

Trong vài ngày qua, mã độc tống tiền có tên WannaCry đang được tin tặc sử dụng để phát tán trên phạm vi toàn thế giới với tốc độ rất nhanh do có những biến thể có khả năng lây lan trong các hệ thống mạng nội bộ. Hiện nay đã phát hiện nhiều trường hợp bị tấn công bởi loại mã độc này tại Việt Nam, việc này đang gây hoang mang cho người dùng cũng như các nhà quản trị mạng, quản trị doanh nghiệp, tổ chức.

Để hạn chế việc có thể trở thành nạn nhân của loại mã độc nguy hiểm này, cách tốt nhất là máy tính của người dùng nên được cập nhật bản vá lỗ hổng Ms17-010 của Microsoft đã được công bố vào ngày 14/03/2017 (KB4012598), đây là lỗ hổng được mã độc sử dụng để lây lan từ máy này sang máy khác trong các hệ thống mạng.

VNIST xây dựng công cụ Hỗ trợ kiểm tra lỗ hổng cho các hệ thống mạng

Tuy nhiên, với các hệ thống mạng lớn hàng chục hàng trăm máy tính thì việc quản lý công tác cập nhật bản vá nếu chưa có các hệ thống quản trị tập trung thì quả thực sẽ gặp rất nhiều khó khăn. Hiểu được điều này, đội ngũ kỹ thuật của công ty VNIST đã xây dựng công cụ cho phép dò quét lỗ hổng MS17-010 trong các dải mạng để phát hiện các máy tính chưa được khắc phục, cập nhật bản vá.

Hỗ trợ các quản trị có thể nhanh chóng kiểm tra sự an toàn của các máy tính trong hệ thống mạng đối với lỗ hổng MS17-010, từ đó có phương án cập nhật bản vá hoặc phòng chống tốt hơn. Tải về công cụ kiểm tra tại đây: http://vnist.vn/wp-content/uploads/2017/05/VNISTscanner.zip

Hướng dẫn sử dụng công cụ Kiểm tra lỗ hổng cho các hệ thống mạng

Bước 1: Tải và giải nén công cụ về máy tính theo địa chỉ đã cung cấp ở trên.

Bước 2: Xác định các địa chỉ Ip hoặc giải mạng của tổ chức, doanh nghiệp (ví dụ: 192.168.1.1/24).

Bước 3: Sử dụng CMD truy cập vào thư mục có chứa công cụ kiểm tra VNISTscanner.exe. Sau đó chạy câu lệnh sau: VNISTscanner.exe 192.168.1.1/24 nếu muốn quét dải mạng 192.168.1.1/24 (hoặc có thể kiểm tra cho 1 địa chỉ IP cụ thể: VNISTscanner.exe 192.168.1.1)

Bước 4: Theo dõi kết quả quét của công cụ.

Những IP nào xuất hiện cụm từ “is safe” thì địa chỉ IP đó không bị ảnh hưởng bởi lỗ hổng, địa chỉ IP nào xuất hiện cụm từ “is vulnerable” thì có nghĩa địa chỉ IP đó có thể đang tồn tại lỗ hổng.

VNIST Scanner - VNIST cung cấp công cụ kiểm tra lỗ hổng được khai thác bởi WannaCry

Hình ảnh 1: Trường hợp An toàn

VNIST Scanner - VNIST cung cấp công cụ kiểm tra lỗ hổng được khai thác bởi WannaCry

Hình ảnh 2: Nếu xuất hiện cụm từ “vulnerable” thì thì có nghĩa địa chỉ IP đó chưa được cập nhật và đang tồn tại lỗ hổng

Hỗ trợ Ứng cứu và khắc phục sự cố

Với đội ngũ kỹ thuật có nhiều kinh nghiệm trong lĩnh vực an toàn thông tin và ứng cứu sự cố, trong 2 năm qua VNIST đang là đơn vị đi đầu trong việc cung cấp các dịch vụ Ứng cứu sự cố, kiểm tra đánh giá, chống mã độc và đảm bảo An toàn thông tin cho các tổ chức, doanh nghiệp tại Việt Nam.

Với các quy trình, công cụ chuyên nghiệp, kinh nghiệm trong việc xử lý các sự cố thực tế, chúng tôi mong muốn được đồng hành cùng các doanh nghiệp để chống lại sự tấn công, phá hoại của mã độc và tin tặc.

Nếu bạn gặp phải các vấn đề về An toàn thông tin và đặc biệt là mã độc tống tiền, bạn có thể liên hệ trực tiếp VNIST để được hỗ trợ phương án xử lý tốt nhất: Số điện thoại đường dây nóng: 0986 986 247 hoặc 0906 228 225

0