Phần mềm BKAV Antivirus là một cái tên không còn quá xa lạ với phần lớn người dùng máy tính. Đây là một phần mềm Antivirus được phát triển bởi tập đoàn BKAV của Việt Nam. Cũng mới đây, cơ quan Anh ninh quốc gia Mỹ NSA thông báo cho người dùng về lỗ hổng bảo mật nghiêm trọng trên Windows 10. Nó có tên là NSACrypt. Không lâu sau đó công ty cổ phần An ninh mạng BKAV đã phát hành một phần mềm miễn phí – BKAV NSACrypt; nhằm giúp người dùng có thể kiểm tra xem hệ điều hành Windows 10 của họ có đang gặp vấn đề về lỗ hổng này không. Ngay bây giờ hãy cùng tham khảo thao tác kiểm tra xem máy tính của bạn có bị lỗ hổng trên hay không nhé.
Mục Lục
Công cụ BKAV là gì?
Bkav là phần mềm diệt virus cần thiết cài đặt trong máy tính; để giúp ngăn chặn các nguy cơ về virus trong môi trường Internet hiện nay. Phần mềm Bkav Pro được trang bị công nghệ Anti Leak; giúp người sử dụng chống lộ lọt thông tin bởi các phần mềm gián điệp nguy hiểm phổ biến hiện nay như phần mềm quay lén qua webcam, nghe lén qua micro; và phần mềm điều khiển máy tính từ xa. Với 3 công nghệ mới tiên tiến nhất hiện nay Safe Payment cho phép truy cập các trang web thanh toán điện tử trong môi trường cách ly; loại bỏ nguy cơ bị đánh cắp thông tin tài khoản ngân hàng, thẻ tín dụng. Công nghệ Safe Download giúp người dùng tránh tải nhầm mã độc từ Internet.
Xác định lỗ hổng bảo mật NSACrypt bằng BKAV NSACrypt
Cụ thể, vào tối ngày 15/01 vừa qua thì BKAV đã phát hành một công cụ miễn phí; nó mang tên BKAV NSACrypt; để giúp người dùng kiểm tra xem máy tính Windows 10 của họ có đang chứa lỗ hổng bảo mật mang tên NSACrypt như đã nói ở trên hay không.
Ở Việt Nam ước tính có hơn 2.7 triệu người dùng có nguy cơ bị kẻ xấu lợi dụng thông qua lỗ hổng này. Lỗ hổng NSACrypt (CVE-2020-0601) nằm ở module Crypt32.dll trong Windows Crypto API xác thực chứng thư số sử dụng thuật toán Elliptic Curve Cryptography (ECC); hiện đang là tiêu chuẩn mã khóa công khai; và được sử dụng trong phần lớn các chứng thực SSL/TLS.
Một khi khai thác thành công lỗ hổng này; kẻ xấu sẽ có thể lợi dụng mức độ tin cậy của các kết nối HTTPS; các tập tin và email đã ký và mã thực thi đã ký được khởi chạy dưới chế độ người dùng; từ đó giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại; đồng thời mạo danh danh tính của bất kỳ phần mềm hợp pháp nào mà người dùng chúng ta không hề hay biết.
Đây cũng là lỗ hổng đầu tiên liên quan đến hệ điều hành Windows 10; được Cơ quan Anh ninh quốc gia Mỹ NSA gửi cảnh báo cho Microsoft. Điều này cho thấy mức độ nguy hiểm và nghiệm trọng của lỗ hổng NSACrypt với người dùng.
Cách sử dụng BKAV NSACrypt
Đây là một phần mềm hoàn toàn miễn phí và bạn thậm chí không cần cài đặt để có thể sử dụng; chỉ việc chọn một trong 3 đường dẫn phía dưới để tải tập tin *.exe và chạy nó thôi.
Tải xong, bạn chạy tập tin .EXE thì sẽ có một cửa sổ mang tên NSASCrypt Scan hiện lên. Hãy click Kiểm tra để xem máy tính Windows 10 của bạn có đang gặp lỗi bảo mật này hay không. Nếu có thì bạn sẽ nhận được thông báo kèm yêu cầu cập nhật lên bản vá mới nhất tương ứng với hệ điều hành đang sử dụng.
Bấm vào nút Có để mở trang tải về bản vá lỗi; trong trình duyệt mặc định, tương với bản cập nhật Windows 10 mà bạn đang sử dụng, ở đây là Version 1909. Trang tải về các bạn cập nhật sẽ hiện ra; bạn có thể click lên tên các bản cập nhật này; để xem thông tin chi tiết (2020-01 Cumulative Update for Windows 10 Version 1909 for x64-based Systems (KB4528760). Hoặc là bấm luôn vào Download để tải bản cập nhật đó về.
Tiếp tục một pop-up Microsoft Update Catalog xuất hiện kèm link tải được mở lên; bạn hãy click vào tên file windows10.0-kb…..msu lên để tải tập tin cập nhật bản vá về máy. Cuối cùng bạn chỉ cần chạy tập tin MSU đó => và làm theo các hướng dẫn trong đó để tiến hành cập nhật cho Windows 10 là xong rồi.
Một số tác nhân gây ra lỗ hổng bảo mật
Có nhiều nguyên nhân khác nhau có thể dẫn đến những lỗ hổng bảo mật. Trong đó có thể kể đến như:
- Hệ thống phức tạp: Những hệ thống có độ phức tạp cao có thể làm tăng khả năng xảy ra lỗi, cấu hình sai; hoặc xuất hiện những truy cập ngoài ý muốn.
- Sự phổ biến: Những code, phần mềm, hệ điều hành, phần cứng… phổ biến thường giúp các hacker dễ tìm thấy lỗ hổng bảo mật hệ thống hơn.
- Tính kết nối: Các thiết bị được kết nối càng nhiều thì khả năng xuất hiện lỗ hổng càng cao.
- Quản lý mật khẩu kém: Các mật khẩu yếu có thể bị phá bằng brute force; đồng thời người dùng cũng cần tránh sử dụng cùng 1 mật khẩu trong nhiều hệ thống.
- Lỗi hệ điều hành: Giống như mọi phần mềm, hệ điều hành cũng hoàn toàn có thể xuất hiện những sai sót. Theo mặc định, các hệ điều hành thực chất không hề an toàn; vì nó cho người dùng quyền truy cập rất rộng; từ đó virus và malware có thể xâm nhập để thực thi những lệnh độc hại.
- Lỗi phần mềm: Các programmmer có thể vô tình hay cố ý để lại một số lỗ hổng phần mềm có thể bị khai thác.
- User input không được kiểm tra: Nếu trang web hay phần mềm không kiểm tra những dữ liệu đầu vào; thì chúng có thể thực thi các lệnh SQL ngoài ý muốn.