Zerologon là lỗ hổng leo thang đặc biệt nguy hiểm nhắm vào máy chủ điều khiển của hệ thống. Đây là máy chủ được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam.
Nếu khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân của lỗ hổng này.
Xét về mức độ nghiêm trọng, lỗ hổng Zerologon đạt mức tối đa 10/10. Điều này cho phép hacker chiếm quyền điều khiển và quyền quản trị dịch vụ mà không cần thông tin đăng nhập.
Các chuyên gia Bkav phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, tin tặc tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ. Đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker sẽ tấn công vào server DC thông qua việc khai thác lỗ hổng Zerologon.
Ông Nguyễn Văn Cường, Trưởng nhóm phân tích cho biết: “Bản chất, DC là dịch vụ nền tảng, đứng sau phục vụ cho các hệ thống khác nên ít được quan tâm cập nhật bản vá. Điều đó có nghĩa là hầu như các hệ thống triển khai DC đều tồn tại lỗ hổng này. Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới”.
Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo các quản trị khẩn trương rà soát, kiểm tra và cập nhật bản vá cho hệ thống.