spot_img

RCE là gì? Cách phòng tránh các cuộc tấn công thực thi mã từ xa

Must read

Openlivenft
Openlivenfthttps://openlivenft.info/
Trang tổng hợp thông tin nhanh - mới nhất về NFT, COIN, Metaverse, tài chính, crypto của OpenliveNFT
RCE là gì ? Cách phòng tránh những cuộc tiến công thực thi mã từ xa

Mới đây, Microsoft đã tung ra bản cập nhật bảo mật mới nhất khắc phục 50 lỗ hổng bảo mật. Trong số 50 lỗ hổng bảo mật được Microsoft sửa trong bản cập nhật bảo mật ngày 12 tháng 6, 14 lỗ hổng bảo mật cho phép thực thi mã từ xa (RCE).

Vậy cuộc tấn công thực thi mã từ xa là gì và cách phòng tránh các cuộc tấn công này như thế nào? Bạn đọc theo dõi bài viết của Mobitool nhé!

RCE là gì? Cách phòng tránh các cuộc tấn công thực thi mã từ xa
 

Mục Lục bài viết:
1. Thực thi mã từ xa là gì?.
2. Một số ví dụ.
3. Cách khai thác tiền mã hóa.
4. Cách phòng tránh.

1. Thực thi mã từ xa là gì?

Thực thi mã từ xa ( RCE ) là kỹ thuật mà kẻ tiến công mạng sử dụng để truy vấn và triển khai những đổi khác so với máy tính của người khác dù không được được cho phép và bất kể máy tính ấy được đặt ở đâu. RCE được cho phép kẻ tiến công làm chủ máy tính hoặc sever bằng cách chạy tự ý những ứng dụng ô nhiễm ( malware ). Lỗ hổng RCE ( thực thi mã từ xa ) là một trong những loại nguy khốn nhất vì những kẻ tiến công hoàn toàn có thể thực thi mã ô nhiễm gây nguy hại cho sever.

2. Ví dụ về thực thi mã từ xa: Lỗ hổng thực thi mã từ xa của Microsoft Excel

Một ví dụ về lỗ hổng thực thi mã từ xa là lỗ hổng CVE-2018-8248 – một trong những lỗ hổng bảo mật thông tin được Microsoft sửa trong bản update bảo mật thông tin ngày 12 tháng 6. Lỗ hổng CVE-2018-8248 hay còn được gọi là lỗ hổng thực thi mã từ xa Microsoft Excel, được cho phép kẻ tiến công chạy ứng dụng ô nhiễm trên những máy tính yếu.

rce la gi cach phong tranh cac cuoc tan cong thuc thi ma tu xa

Kẻ tiến công CVE-2018-8248 hoàn toàn có thể trấn áp trọn vẹn máy tính bị xâm nhập nếu chủ sở hữu máy tính đó đăng nhập vào máy tính có quyền quản trị. Lúc này, kẻ tiến công hoàn toàn có thể xem, biến hóa hoặc xóa dữ liệu, thiết lập chương trình, hoặc tạo thông tin tài khoản mới với vừa đủ quyền người dùng.

Theo Microsoft, nguyên nhân gây ra lỗ hổng CVE-2018-8248 có thể là do việc tạo email độc hại có tệp đính kèm chứa tệp được thiết kế đặc biệt kèm theo phiên bản Microsoft Excel lỗi. Một phương pháp khác có thể là tấn công web. Theo đó kẻ tấn công có thể làm chủ một trang web hoặc trang web bị xâm nhập lưu lại nội dung do người dùng cung cấp có chứa tệp thiết kế đặc biệt được tạo riêng để khai thác lỗ hổng CVE-2018-8248.

Theo diễn biến này, kẻ tiến công phải thuyết phục người dùng nhấp vào tệp đính kèm hoặc link để mở bản nháp.

3. Tấn công thực thi mã từ xa để khai thác tiền mã hóa

Vào thời kỳ tiền mã hóa bùng nổ vào tháng 12 năm 2017, một báo cáo giải trình cho biết việc khai thác tiền mã hóa là tiềm năng của gần 90 % tổng thể những cuộc tiến công thực thi mã từ xa. Theo đó, 88 % những cuộc tiến công thực thi mã từ xa vào tháng 12 năm 2017 đã gửi nhu yếu đến những máy tính để để cố tải xuống ứng dụng ô nhiễm khai thác tiền mã hóa.

RCE là gì? Cách phòng chống các cuộc tấn công thực thi mã từ xa

Các cuộc tiến công này cố gắng nỗ lực khai thác những lỗ hổng trong mã nguồn ứng dụng web, đa phần là những lỗ hổng thực thi mã từ xa, để tải xuống và chạy những ứng dụng ô nhiễm khai thác tiền mã hóa khác nhau trên sever. Phần mềm ô nhiễm thường khiến CPU không triển khai những tác vụ khác và người dùng không sử dụng được những ứng dụng.

4. Cách phòng tránh các cuộc tấn công thực thi mã từ xa

Để ngăn ngừa những cuộc tiến công thực thi mã từ xa, người dùng cần setup những bản update ứng dụng kịp thời. Ví dụ như để ngăn ngừa việc thực thi mã từ xa trải qua lỗ hổng CVE-2018-8248, người dùng phải thiết lập bản update bảo mật thông tin Microsoft 12 tháng 6 năm 2018.

Để ngăn chặn những kẻ tấn công các máy chủ bằng phần mềm độc hại khai thác tiền mã hóa, phải chặn đứng ngay từ đầu. Tội phạm mạng thường khai thác các lỗ hổng thực thi mã từ xa để khởi chạy phần mềm độc hại của chúng.

Nếu nơi bạn thao tác đang sử dụng máy tính có rủi ro tiềm ẩn bị thực thi mã từ xa tiến công, bạn nên trang bị một phiên bản vá mới nhất. Hơn nữa, để giảm thiểu rủi ro đáng tiếc, công ty của bạn phải tích lũy, nghiên cứu và phân tích và xử lý dựa trên những hành vi đáng ngờ gần đây nhất. Bộ phận đảm nhiệm IT nên trang bị sẵn bản vá để giảm thiểu rủi ro đáng tiếc vi phạm tài liệu, mà tốt hơn hết việc vá máy trạm và sever nên để là tự động hóa để ngăn ngừa việc thực thi mã từ xa và những cuộc tiến công mạng khác.

Hy vọng các thông tin Mobitool vừa cung cấp sẽ hữu ích cho bạn đọc, có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp như Petya Ransomware là gì?, bạn đọc vui lòng để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé!

Source: https://openlivenft.info
Category: TIN NFT

Đánh giá bài post
- Advertisement -spot_img

More articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -spot_img

Latest article

Ethereum là gì? | OpenliveNFT