Cách kiểm tra miễn phí máy chủ có nằm trong "vùng nguy hiểm" hay không

Công cụ RDP Server Checker được Bkav cung cấp miễn phí cho người dùng.

Cụ thể, để kiểm tra, quản trị chỉ cần nhập địa chỉ IP của mình vào công cụ RDP Server Checker của Bkav tại địa chỉ: http://ift.tt/1EiFHnM.

Nếu IP của người dùng có trong danh sách máy chủ bị hack và rao bán thì hệ thống sẽ hiển thị thông báo. Khi đó, quản trị cần làm theo các khuyến cáo để đảm bảo an ninh : việc đầu tiên cần làm là đổi mật khẩu truy cập, đóng toàn bộ các phiên truy cập hiện có; sau đó tiến hành rà soát lại toàn bộ server xem có gì bất thường không, đồng thời thời thiết lập chính sách đăng nhập chặt chẽ hơn với những server bắt buộc truy cập từ IP Public.

Ngay cả trong trường hợp IP của người dùng không thuộc danh sách máy chủ RDP có thể bị ảnh hưởng bởi vụ việc này, để đảm bảo an ninh chung, người dùng vẫn nên rà soát lại hệ thống của mình.

Trước đó, như ICTnews đã thông tin, ngày 16/6/2016, một nhà cung cấp dịch vụ Internet ở châu Âu (ISP) đã cảnh báo Kaspersky Lab về sự tồn tại của xDedic, một chợ đen chuyên bán các dữ liệu bị hack từ máy chủ, và hãng bảo mật này đã làm việc với nhà cung cấp trên để điều tra cách diễn đàn hoạt động. Theo đó, hiện có tới 70.624 máy chủ Remote Desktop Protocol (RDP) bị rao bán trên thị trường chợ đen xDedic và giá chỉ 6 USD cho mỗi quyền truy cập, trong đó có 841 máy chủ ở Việt Nam.

Tiếp đó, vào chiều qua, ngày 22/6, Công ty Bkav đã công bố kết quả tìm hiểu và kiểm tra thực tế thông tin các máy chủ Remote Desktop Protocol (RDP) tại Việt Nam bị rao bán trên thị trường chợ đen xDedic. Kết quả cho thấy, trong 841 máy chủ Remote Desktop Protocol (RDP) tại Việt Nam bị rao bán trên thị trường chợ đen xDedic, còn tới 153 máy chủ vẫn đang mở cổng 3389 (RDP), trong đó có 51 máy chủ mở cả cổng 3389 (RDP) và 80 (HTTP). Những máy chủ này có nguy cơ bị khai thác, chiếm quyền điều khiển và bị lợi dụng cho những mục đích xấu.

Bkav cũng cho biết đã gửi tới Cục An toàn thông tin, Bộ TT&TT kết quả tìm hiểu chi tiết để cơ quan này điều phối xử lý cũng như hỗ trợ các cơ quan, đơn vị bị ảnh hưởng.