ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Ngày 28 tháng 6 năm 2021 – Sự kiện Black Hat USA năm 2021 sẽ bắt đầu vào ngày 31 tháng 7 tới (và kéo dài 1 tuần), quy tụ các nhà nghiên cứu bảo mật tiên tiến nhất thế giới trình diễn bảo mật và chia sẻ thông tin. Cho đến nay, sự cạnh tranh rất khốc liệt, chỉ có nghiên cứu có tính độc đáo nhất mới được giới thiệu tại đây. Đội an ninh mạng của Sangfor tự hào được giới thiệu 2 nghiên cứu với các chuyên gia và nhà nghiên cứu bảo mật hàng đầu thế giới.

Black Hat USA là nguồn cung cấp lớn nhất và có thẩm quyền nhất cho các xu hướng bảo mật an ninh mạng. Hai nghiên cứu của Sangfor đã được chọn từ hàng nghìn nghiên cứu được gửi đến để trình bày. Nghiên cứu thứ nhất có tiêu đề:  Diving Into Spooler: Discovering LPE and RCE Vulnerabilities in Windows Printe (tạm dịch: Đào sâu vào Spooler: Khám phá các lỗ hổng LPE và RCE trong máy in Windows”) và Nghiên cứu thứ hai có tựa đề Exploiting Windows COM/WinRT Services (tạm dịch:”Khai thác các dịch vụ Windows COM / WinRT”). Ba nhà nghiên cứu của Sangfor là Zhiniang Peng, Xuefeng Li và Lewis Lee sẽ trình bày 2 nghiên cứu này tại sự kiện Black Hat USA.

Các bản trình bày này chỉ ra các lỗ hổng bảo mật chưa từng được biết đến trước đây hoặc các lỗ hổng zero-day ở mã khai thác leo thang đặc quyền (privilege escalation – LPE) và thực thi từ xa (remote execution – RCE). Tin tặc khai thác các lỗ hổng LPE và RCE để có quyền truy cập quản trị nhằm lấy cắp dữ liệu, cài đặt mã độc tống tiền (ransomware) hoặc để tấn công các hệ thống khác. Các lỗ hổng Zero-day làm tăng đáng kể rủi ro từ các lỗ hổng LPE và RCE vì người dùng không thể bảo vệ, chống chọi lại với những gì mà họ không biết.

Nhiều lỗ hổng zero-day (0-day) được phát hiện trong Spooler

Mười năm trước, siêu mã độc Stuxnet đã sử dụng lỗ hổng nâng cấp đặc quyền Spooler trong máy in Windows để phá hủy các máy ly tâm làm giàu hạt nhân của Iran và làm lây nhiễm cho hơn 45.000 hệ thống mạng, gây tê liệt cho các cơ sở hạt nhân của Iran. Các nhà nghiên cứu của Sangfor đã phát hiện được nhiều lỗ hổng zero-day mới trong Spooler, tất cả đều được giới thiệu chi tiết trong bài trình bày sắp tới của họ tại hội nghị Black Hat.

Sangfor đã phát hiện được hàng trăm lỗ hổng Windows COM/WinRT

Các cấu phần Windows COM/WinRT là một thành phần cơ bản của các ứng dụng Windows 10 của nền tảng chung của Window ( Universal Windows Platform – UWP), được sử dụng rộng rãi cho việc liên lạc giữa các quy trình. Việc xuất hiện các lỗ hổng an ninh mạng trong các cấu phần này có nghĩa là các hệ thống Windows phải đối mặt với nhiều kiểu tấn công khác nhau. Các nhà nghiên cứu của Sangfor đã phát hiện ra hơn 100 lỗ hổng trong các dịch vụ Windows COM/WinRT.

Các đội ứng phó BlueOps của Sangfor

Các đội ứng phó an ninh mạng có kinh nghiệm là yếu tố được đánh giá cao nhất trong lĩnh vực an ninh mạng hiện nay. Nhờ đó, các đội ngũ này có thể theo kịp dòng chảy liên tục của các mối đe dọa mới trên mạng và đảm bảo các doanh nghiệp có đủ các công cụ cần thiết để ứng phó một cách hiệu quả. Sangfor BlueOps, nhóm thử nghiệm bảo mật phòng thủ có kỹ năng chuyên môn cao của Sangfor (hay là Blue team), đang làm việc để cải thiện khả năng phát hiện tấn công và bảo vệ các giải pháp bảo mật của Sangfor. Hàng ngày, các đội này chuyên săn lùng các mối đe dọa để xác định mối nguy hiểm từ các nhóm tin tặc và phần mềm của các nhóm này. Trên cơ sở đó, họ phát triển các phương pháp ứng phó có hiệu quả để chống lại chúng.

Thông tin về Sangfor

Sangfor Technologies là doanh nghiệp hàng đầu thế giới. chuyên cung cấp giải pháp bảo mật và cơ sở hạ tầng công nghệ thông tin. Hãy truy cập www.sangfor.com để tìm hiểu thêm về các giải pháp của Sangfor và bảo vệ trước mã độc tống tiền (ransomware).

#Sangfor

Giang Tran