Mới nhất:
  • Chia sẻ bài viết VNIST cung cấp công cụ kiểm tra lỗ hổng mà mã độc WannaCry khai thác lên Linkhay
  • Giúp ictnews sửa lỗi

VNIST cung cấp công cụ kiểm tra lỗ hổng mà mã độc WannaCry khai thác

ictnews
VNIST cho biết đã xây dựng công cụ cho phép dò quét lỗ hổng MS17-010 trong các dải mạng để phát hiện các máy tính chưa được khắc phục, cập nhật bản vá lỗ hổng này của Microsoft.

Mã độc tống tiền có tên WannaCry đang được tin tặc sử dụng để phát tán trên phạm vi toàn thế giới với tốc độ rất. Nguồn: Internet 

Ông Trần Quang Chiến, Giám đốc Công nghệ của Công ty Cổ phần Công nghệ An toàn thông tin và Truyền thông Việt Nam (VNIST) cho biết, trong vài ngày qua, mã độc tống tiền có tên WannaCry đang được tin tặc sử dụng để phát tán trên phạm vi toàn thế giới với tốc độ rất nhanh do có những biến thể có khả năng lây lan trong các hệ thống mạng nội bộ. Hiện nay đã phát hiện nhiều trường hợp bị tấn công bởi loại mã độc này tại Việt Nam, gây hoang mang cho người dùng cũng như các nhà quản trị mạng, quản trị doanh nghiệp, tổ chức.

Để hạn chế việc có thể trở thành nạn nhân của loại mã độc nguy hiểm này, cách tốt nhất là máy tính của người dùng nên được cập nhật bản vá lỗ hổng Ms17-010 của Microsoft đã được công bố vào ngày 14/03/2017 (KB4012598), đây là lỗ hổng được mã độc sử dụng để lây lan từ máy này sang máy khác trong các hệ thống mạng.

Tuy nhiên, với các hệ thống mạng lớn hàng chục hàng trăm máy tính thì việc quản lý công tác cập nhật bản vá nếu chưa có các hệ thống quản trị tập trung sẽ gặp nhiều khó khăn. Hiểu được điều này, đội ngũ kỹ thuật của công ty VNIST đã xây dựng công cụ cho phép dò quét lỗ hổng MS17-010 trong các dải mạng để phát hiện các máy tính chưa được khắc phục, cập nhật bản vá.

Hỗ trợ các quản trị có thể nhanh chóng kiểm tra sự an toàn của các máy tính trong hệ thống mạng đối với lỗ hổng MS17-010, từ đó có phương án cập nhật bản vá hoặc phòng chống tốt hơn. Tải về công cụ kiểm tra tại đây: http://vnist.vn/wp-content/uploads/2017/05/VNISTscanner.zip

Hướng dẫn sử dụng công cụ Kiểm tra lỗ hổng cho các hệ thống mạng

Bước 1: Tải và giải nén công cụ về máy tính theo địa chỉ đã cung cấp ở trên.

Bước 2: Xác định các địa chỉ Ip hoặc giải mạng của tổ chức, doanh nghiệp (ví dụ: 192.168.1.1/24).

Bước 3: Thực hiện việc dò quét bằng việc thực thi dòng lệnh qua CMD: VNISTscanner.exe 192.168.1.1/24

Bước 4: Theo dõi kết quả quét của công cụ.

Những IP nào xuất hiện cụm từ “is safe” thì địa chỉ IP đó không bị ảnh hưởng bởi lỗ hổng, địa chỉ IP nào xuất hiện cụm từ:

Đây là trường hợp an toàn

Đây là trường hợp có lỗ hổng

Với đội ngũ kỹ thuật có nhiều kinh nghiệm trong lĩnh vực an toàn thông tin và ứng cứu sự cố, trong 2 năm qua VNIST đang là đơn vị đi đầu trong việc cung cấp các dịch vụ Ứng cứu sự cố, kiểm tra đánh giá và đảm bảo an toàn thông tin cho các tổ chức, doanh nghiệp tại Việt Nam.

Với các quy trình, công cụ chuyên nghiệp, kinh nghiệm trong việc xử lý các sự cố thực tế, chúng tôi mong muốn được đồng hành cùng các doanh nghiệp để chống lại sự tấn công, phá hoại của mã độc và tin tặc.

Nếu người dùng gặp phải các vấn đề về An toàn thông tin và đặc biệt là mã độc tống tiền có thể liên hệ trực tiếp VNIST để được hỗ trợ phương án xử lý qua số điện thoại đường dây nóng: 0986 986 247 hoặc 0906 228 225.

PV

Loading...

Tương tác trực tiếp với ICTnews trên Facebook

Microsoft Việt Nam: máy tính bật Windows Update chính hãng an toàn trước mã độc tống tiền WannaCry
ICTnews - Theo Microsoft Việt Nam, máy tính sử dụng các phần mềm chống virus của Microsoft và đang bật Windows Update chính hãng sẽ được bảo...
Điểm danh nạn nhân của mã độc tống tiền WannaCry
ICTnews - Các bệnh viện, doanh nghiệp, trường đại học và chính phủ trên gần 100 quốc gia đã bị ảnh hưởng bởi cuôc tấn công khóa máy tính và đòi...
Hacker tấn công bằng mã độc WannaCry chưa kiếm được bao nhiêu
ICTnews - Vụ tấn công bằng mã độc tống tiền WannaCry ngày hôm qua đã khiến cả thế giới chao đảo. Cứ tưởng hacker đã phải kiếm được hàng tỷ USD...
Đây là người hùng đã vô tình tìm ra “nút kết liễu” của mã độc WannaCry
ICTnews - Một nhà nghiên cứu an ninh tại Anh đã vô tình phát hiện ra loại code được gọi là “kill switch” (nút kết liễu) mà một số kẻ tấn công...
Europol: Mã độc WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày hôm nay
ICTnews - Theo ông Robert Wainwright, Giám đốc Cảnh sát châu Âu (Europol), cuộc tấn công quy mô toàn cầu của mã độc tống tiền WannaCry sẽ còn...
loading...

Video đang được xem nhiều

  • Chia sẻ bài viết VNIST cung cấp công cụ kiểm tra lỗ hổng mà mã độc WannaCry khai thác lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang