Sau cảnh báo hacker nước ngoài đang tấn công có chủ đích vào các server Việt Nam, chiều 19-2, Bkav phát hành công cụ miễn phí giúp các quản trị viên kiểm tra độ an toàn của server trước tấn công bruteforce mật khẩu dịch vụ remote desktop tại http://tools.whitehat.vn/online/84.
Quản trị viên nhập địa chỉ IP của server để quét trực tiếp. Thời gian tool quét có thể lên tới 5 phút. Khi nhập địa chỉ IP của server và kiểm tra, nếu tool không bruteforce ra mật khẩu, thì kết quả trả về là server an toàn. Nếu bruteforce ra mật khẩu, tool sẽ cảnh báo server dễ bị khai thác bruteforce mật khẩu.
Khi đó, quản trị viên cần lập tức đặt lại mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào. Hoặc làm theo hướng dẫn cấu hình remote desktop an toàn tại https://whitehat.vn/threads/huong-d...han-ma-doc-ma-hoa-du-lieu-w32-weakpass.11988/.
Trước đó, chiều 14-2, Hệ thống giám sát virus của Bkav phát đi cảnh báo đang có một chiến dịch tấn công có chủ đích của các hacker nước ngoài nhằm vào các Server Public của Việt Nam.
Đặc biệt, trong chiến dịch này, hacker chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ liệu trước đây thường nhắm vào các máy trạm. Theo ước tính của Bkav, đến cuối buổi chiều 14-2 số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức. Con số này vẫn đang tiếp tục tăng nhanh.