Căn cứ Công văn số 273/CATTT-TĐQLGS ngày 26/5/2017 của Cục An toàn thông tin, Bộ Thông tin và Truyền thông về việc cảnh báo một số lỗ hổng nghiêm trọng trong một số Chip Intel và một số dòng máy tính HP.
Thời gian gần đây, các lỗ hổng mới trên nhiều nền tảng hệ điều hành cũng như phần mềm điều khiển (firmware) tích hợp sẵn trên các máy tính, thiết bị ngày càng được tin tặc lợi dụng để thực hiện các cuộc tấn công nguy hiểm. Trong đó có một số lỗ hổng nghiêm trọng có khả năng ảnh hưởng rộng tới các hệ thống thông tin của các cơ quan, đơn vị như sau:
1. Lỗ hổng trong một số dòng máy tính sử dụng Chip Intel, với mã lỗi quốc tế CVE-2017-5689, INTEL-SA-00075. Lỗ hổng này nằm bên trong thành phần xác thực của chức năng Intel AMT Web (chức năng cho phép quản trị viên có thể quản lý các máy trạm, máy chủ từ xa) được cài đặt sẵn trên Chip của máy tính. Thông qua việc khai thác thành công lỗ hổng này, tin tặc hoàn toàn có thể kiểm soát máy tính, nguy hiểm hơn là kiểm soát ở mức độ phần cứng, độc lập với hệ điều hành. Qua đó, tin tặc có thể phá hủy toàn bộ dữ liệu hệ thống, xóa đi, cài lại hệ điều hành…và thực hiện bất kỳ hành vi nguy hiểm nào.
2. Lỗ hổng (keylogger) trong trình điều khiển âm thanh của một số dòng máy tính HP, với mã lỗi quốc tế là CVE-2017-8360. Lỗ hổng này cho phép tin tặc có thể khai thác để thu thập các thông tin nhạy cảm mà người dùng nhập vào từ bàn phím như tài khoản email, tài khoản ngân hàng, thông tin thẻ thanh toán…
Để chủ động phòng ngừa các rủi ro do 02 lỗ hổng này gây ra, Sở Thông tin và Truyền thông đề nghị các cơ quan, đơn vị, các doanh nghiệp viễn thông, CNTT trên địa bàn tỉnh chỉ đạo các bộ phận, cán bộ liên quan thực hiện tốt các nội dung sau:
- Tuyên truyền, phổ biến sâu rộng cho toàn thể cán bộ trong cơ quan, đơn vị về nguy cơ mất an toàn thông tin của 02 lỗ hổng trên.
- Chỉ đạo bộ phận chuyên trách, kiêm nhiệm CNTT khẩn trương triển khai các biện pháp kỹ thuật để kiểm tra và khắc phục các lỗ hổng này (nếu có) trên các máy tính bị ảnh hưởng trong hệ thống thông tin của các cơ quan, đơn vị theo các nội dung hướng dẫn trong các phụ lục của công văn số 273/CATTT-TĐQLGS ngày 26/5/2017 của Cục An toàn thông tin, Bộ Thông tin và Truyền thông
+ Hướng dẫn Kiểm tra các dòng máy sử dụng chip Intel
+ Hướng dẫn Kiểm tra Keylogger và Danh sách một số dòng máy bị ảnh hưởng
- Thực hiện nghiêm túc các văn bản chỉ đạo (đã ban hành trong thời gian qua) về công tác đảm bảo an toàn thông tin mạng và các văn bản hướng dẫn, hỗ trợ kỹ thuật của Sở Thông tin và Truyền thông.
- Trong quá trình thực hiện, nếu gặp khó khăn, vướng mắc về kỹ thuật liên quan đến các nội dung, công việc trên đề nghị liên hệ với Phòng Công nghệ thông tin hoặc Trung tâm Công nghệ thông tin và Truyền thông thuộc Sở Thông tin và Truyền thông Sơn La để phối hợp xử lý.
Điện thoại: (0212). 2210468 - 3850.763
Cán bộ hỗ trợ kỹ thuật:
+ Đ/c Đàm Quang Trung, phòng Công nghệ thông tin, Sở Thông tin và Truyền thông, điện thoại: 096.158.1102
+ Đ/c Trần Đức Quang, Phụ trách phòng Kỹ thuật – Công nghệ, Trung tâm Công nghệ thông tin và Truyền thông, điện thoại: 0973.698.989
Hòm thư điện tử tiếp nhận báo cáo sự cố: ungcuusuco@sonla.gov.vn
Phòng Công nghệ thông tin
