13 tháng 11, 2019

Hướng dẫn Fix lỗi bảo mật BlueKeep cho Windows 7, Windows server, Windows XP

Nhóm nghiên cứu ATP của Microsoft Defender (Microsoft Defender ATP Research Team) mới đây đã ra thông cáo cho biết các cuộc tấn công BlueKeep về bản chất là được kết nối với một chiến dịch khai thác tiền điện tử từ tháng 9, sử dụng cùng một cơ sở hạ tầng máy chủ chỉ huy và kiểm soát (C2).



Lỗ hổng bảo mật BlueKeep mới tấn công các phiên bản Windows cũ đã ảnh hưởng đến hàng triệu thiết bị. Không chỉ tấn công Windows 7BlueKeep còn ảnh hưởng tới các phiên bản Windows ServerWindows XP. Bác nào còn dùng Win XP thì lạc hậu quá rồi, lên đời máy ngay đi. 
Microsoft đã tung ra bản vá vào tháng 5/2019, nhưng đến tháng 11 này, có vẻ như BlueKeep đang có dấu hiệu quay trở lại. 

Nguyên lý hacker lợi dụng lỗ hổng BlueKeep

Lỗ hổng bảo mật BlueKeep sử dụng giao thức điều khiển máy tính từ xa - Remote Desktop Protocol (RDP) của Windows để truy cập từ xa vào máy tính của người dùng. Lỗ hổng này cho phép xác thực trước và không yêu cầu tương tác từ phía người dùng để Hacker thực thi mã trên hệ thống máy tính. Khi đã truy cập được vào máy tính, chúng sẽ xem toàn bộ thông tin, dữ liệu. Sau đó có thể chúng sẽ thay đổi hoặc xóa toàn bộ dữ liệu.

Hướng dẫn Fix lỗi BlueKeep cho Windows

Bước 1: Các bạn tải bản vá lỗi cho phiên bản Windows mà bạn đang sử dụng theo 2 link dưới đây. 
Lưu ý: Bật chế độ Windows update
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

Bước 2: Chạy CMD bằng quyền Admin



Bước 3: Chạy lệnh dưới đây để vô hiệu hóa RDP 
Reg add “\\computername\HKLM \SYSTEM\CurentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 1 /f

Bước 4: Chạy lệnh dưới đây để chặn cổng 3389
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3389 name="Block_TCP-3389"

Chúc các bạn may mắn. hehehe. ^^

SHARE THIS

Blogger Nguyễn Dương

Có một câu nói mà mình rất thích đó là "Thật sai lầm khi nghĩ rằng một khi rời khỏi trường học, bạn không cần học thêm điều mới nữa". Chính vì thế mà hãy luôn luôn học hỏi, con người chỉ ngừng phát triển khi ngừng học hỏi. Nếu như bạn chưa hiểu nội dung bài viết hoặc đang khúc mắc khi thao tác thì hãy bình luận phía dưới bài viết để mọi người cùng thảo luận nhé!