Cụ thể, thông qua công tác giám sát trên không gian mạng, Trung tâm NCSC đã phát hiện a lỗ hổng bảo mật mới có tên CVE-2021-35052 trong phần mềm WinRAR.
Theo NCSC, lỗi CVE-2021-35052 tồn tại trên các phiên bản WinRAR từ phiên bản 6.01 trở xuống, sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của ứng dụng này.
Điều đó dẫn đến việc kẻ gian có thể khai thác để thay đổi nội dung truyền từ máy chủ, bằng cách can thiệp vào được dữ liệu trên đường truyền Internet hoặc thay đổi bản ghi DNS.
NCSC cho biết, trong trường hợp khai thác thành công lỗ hổng này, hacker có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó tạo ra các chiến dịch tấn công có chủ đích trên diện rộng.
Được biết, WinRAR hiện là công cụ thông dụng nhất hiện nay hỗ trợ người dùng thực hiện nén và giải nén các tập tin trên máy tính trong các cơ quan tổ chức cũng như người dùng cá nhân. Với độ phổ biến này, đây được đánh giá là lỗ hổng có phạm vi ảnh hưởng tương đối lớn.
Để khắc phục lỗ hổng CVE-2021-35052, NCSC khuyến nghị người dùng cập nhật phiên bản mới nhất (hiện tại là 6.02) của phần mềm WinRAR để hạn chế bị tấn công.
Thái An