-
Lai Châu công bố tình huống khẩn cấp về thiên tai sau mưa lũ tại xã Mường Than -
Rút vụ án điểm thi tại Tuyên Quang về Cơ quan An ninh điều tra Bộ Công an -
Thủ tướng chỉ đạo điều tra, làm rõ trách nhiệm vụ xe khách gặp nạn trên cao tốc -
Thêm một giáo viên văn Trường THPT Chuyên Tuyên Quang liên quan vụ điểm thi toán bất thường -
Rộ thông tin Dustin Nguyễn bị anh em chí cốt "đâm sau lưng", cay đắng rời showbiz Việt? -
Bộ Y tế đề xuất miễn, giảm học phí cho gia đình sinh hai con gái -
Tin mới lũ quét ở Lai Châu: 1 người tử vong, 4 người mất tích, 15 ngôi nhà bị cuốn phăng trong 1 đêm -
California Fitness & Yoga thu hẹp hệ thống, đóng cửa 4 câu lạc bộ tại Hà Nội và TPHCM -
Diễn biến mới nhất vụ tai nạn xe khách trên cao tốc Pháp Vân - Cầu Giẽ: Bộ Y tế chỉ đạo khẩn -
Sự kiện AI hàng đầu Việt Nam sắp quay trở lại TP.HCM lần thứ tư
Công nghệ
06/05/2025 21:37Windows có lỗ hổng nghiêm trọng, Microsoft biết nhưng từ chối sửa
Một phát hiện đáng lo ngại vừa được công bố bởi các nhà nghiên cứu bảo mật độc lập, khi giao thức Remote Desktop Protocol (RDP) tích hợp sẵn trong Windows tồn tại một lỗ hổng nghiêm trọng, cho phép người dùng vẫn có thể đăng nhập vào máy tính từ xa bằng mật khẩu cũ, ngay cả khi mật khẩu đó đã bị thay đổi hoặc thu hồi.
Điều gây sốc hơn nữa là Microsoft đã xác nhận hành vi này, nhưng khẳng định đó là một "tính năng" được thiết kế có chủ đích và hãng không có kế hoạch "sửa lỗi" vì lo ngại phá vỡ tính tương thích hệ thống.
Lỗ hổng, hay "tính năng" theo cách gọi của Microsoft, nằm ở cách RDP xử lý việc xác thực. Giao thức này dường như ưu tiên kiểm tra và chấp nhận các mật khẩu đã từng được sử dụng và lưu trong bộ nhớ đệm (cache) trên máy tính cục bộ. Điều này có nghĩa là, nếu một kẻ tấn công biết được mật khẩu cũ của bạn, hoặc nếu một mật khẩu bị lộ trong một vụ vi phạm trước đó, họ vẫn có thể sử dụng nó để truy cập vào hệ thống qua RDP, bất chấp việc bạn đã đổi sang mật khẩu mới mạnh hơn.
Hành vi này hoàn toàn đi ngược lại các nguyên tắc bảo mật cơ bản và khiến người dùng lầm tưởng rằng việc đổi mật khẩu đã đủ để bảo vệ họ. Đáng chú ý, các nền tảng bảo mật của Microsoft như Entra ID, Azure hay Defender cũng không hề cảnh báo về nguy cơ này.
Vấn đề này không hề mới. Công nghệ RDP (trước đây là Terminal Services) đã tồn tại từ thời Windows NT 4.0 (1998) và lỗ hổng này được cho là ảnh hưởng đến mọi phiên bản Windows Professional và Server kể từ Windows XP. Điều đó đồng nghĩa với việc hàng triệu máy tính cá nhân, doanh nghiệp nhỏ và hệ thống lớn trên toàn cầu đều có khả năng bị ảnh hưởng. Mặc dù nhà phân tích Daniel Wade mới báo cáo lại vấn đề gần đây, Microsoft thừa nhận đã được các nhà nghiên cứu khác cảnh báo về "cửa hậu" này từ tháng 8/2023.
Vậy tại sao Microsoft lại không khắc phục một rủi ro rõ ràng như vậy? Gã khổng lồ phần mềm giải thích rằng đây là "quyết định thiết kế" nhằm đảm bảo luôn có ít nhất một tài khoản có thể đăng nhập được vào hệ thống, phòng trường hợp máy tính ngoại tuyến quá lâu không cập nhật được thông tin mật khẩu mới nhất.
Microsoft cũng tiết lộ đã thử sửa đổi mã nguồn RDP nhưng phải dừng lại vì những thay đổi đó có thể làm hỏng khả năng tương thích với các ứng dụng hoặc tính năng cũ hơn của Windows mà nhiều hệ thống vẫn đang phụ thuộc.
Dù Microsoft có lý do của hãng, việc duy trì một cơ chế cho phép sử dụng mật khẩu cũ để đăng nhập rõ ràng là một rủi ro bảo mật đáng kể. Người dùng và các quản trị viên hệ thống cần phải nhận thức rõ về "tính năng" này và không nên hoàn toàn tin tưởng vào việc chỉ đổi mật khẩu là đủ an toàn khi sử dụng RDP. Việc xem xét các biện pháp bảo mật bổ sung như xác thực đa yếu tố (nếu có thể), giới hạn truy cập RDP hoặc tìm kiếm các giải pháp truy cập từ xa thay thế có thể là điều cần thiết.
- Tổng thống Argentina không đến sân xem chung kết World Cup: Nói thẳng lý do tâm linh gây ngỡ ngàng (17/07/26 22:31)
- Đau xót 4 đám tang gần nhau trên một con phố ở Thái Nguyên sau vụ tai nạn xe khách (17/07/26 22:07)
- HLV Kim Sang-sik mong Việt Nam dự World Cup trong tương lai (17/07/26 21:45)
- Đây là iPhone có khả năng quay video xóa phông rẻ nhất Việt Nam, dùng lâu dài không thua iPhone 17 (17/07/26 21:38)
- Honda chính thức mở bán "huyền thoại xe số" 125cc mới giá 69 triệu đồng: Đẳng cấp hơn RSX và Future (17/07/26 21:18)
- Thông tin mới về đợt mưa to đến rất to ở miền Bắc (17/07/26 21:00)
- Bản án cuối cùng cho gã đàn ông livestream quá trình sát hại bạn gái rồi ném từ mái nhà xuống đất (17/07/26 20:45)
- Lời khai gã đàn ông phóng hỏa đốt ô tô, xe máy của hàng xóm? Hé lộ nguồn cơn và quá trình gây án (17/07/26 20:33)
- Lai Châu công bố tình huống khẩn cấp về thiên tai sau mưa lũ tại xã Mường Than (17/07/26 20:08)
- Cơn sốt sang Mỹ cổ vũ Argentina đẩy thị trường chuyên cơ bùng nổ (17/07/26 19:46)