CYFIRMA Research vừa phát hiện một lỗ hổng bảo mật nghiêm trọng (CVE-2024-30078) trong trình điều khiển Wi-Fi của Microsoft Windows, có khả năng cho phép kẻ tấn công thực thi mã từ xa trên các hệ thống bị ảnh hưởng.
Lỗ hổng này ảnh hưởng đến nhiều phiên bản Windows, gồm Windows 10, Windows 11 và một số phiên bản Windows Server, đặt hơn 1,6 tỷ thiết bị trên toàn thế giới vào tình trạng nguy hiểm.
Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi các gói dữ liệu mạng độc hại đến các thiết bị trong phạm vi Wi-Fi của chúng. Nếu thành công, chúng có thể cài đặt phần mềm độc hại, di chuyển ngang trong mạng, tuyển dụng botnet và đánh cắp dữ liệu nhạy cảm.
Các ngành công nghiệp phụ thuộc nhiều vào Wi-Fi như chăm sóc sức khỏe, tài chính, sản xuất và chính phủ đặc biệt dễ bị tổn thương trước lỗ hổng này.
Mặc dù Microsoft đã phát hành bản vá bảo mật vào tháng 6/2024, nhưng nhiều hệ thống vẫn có thể chưa được cập nhật. Do đó, người dùng và tổ chức được khuyến cáo thực hiện các biện pháp sau để giảm thiểu rủi ro:
- Cập nhật hệ thống lên phiên bản mới nhất ngay lập tức.
- Bật các tính năng bảo mật mạng nâng cao như WPA3.
- Tắt các giao thức mạng không cần thiết.
- Sử dụng mật khẩu mạnh và duy nhất cho mạng Wi-Fi.
- Phân đoạn mạng để giới hạn tác động của các cuộc tấn công.
- Triển khai hệ thống phát hiện và ngăn chặn xâm nhập (IDPS).
- Thực hiện kiểm tra bảo mật và kiểm tra thâm nhập thường xuyên.
- Đào tạo người dùng về các thực hành bảo mật tốt nhất.
- Áp dụng mô hình bảo mật không tin cậy.
Việc cập nhật hệ thống và áp dụng các biện pháp bảo mật kịp thời là rất quan trọng để bảo vệ chống lại lỗ hổng này và các mối đe dọa an ninh mạng khác.