WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Plugin trong các trình biên tập văn bản phổ biến giúp hacker chiếm đặc quyền cao
Những người hay phải làm việc liên quan đến chỉnh sửa văn bản thường sẽ sử dụng các công cụ hữu hiệu để highlight (chức năng đánh dấu) hoặc autocomplete (chức năng gợi ý).
Tuy nhiên những ứng dụng này cũng yêu cầu người dùng cài đặt và chạy các plugin của một bên thứ ba mà luôn tiềm ẩn nguy cơ bị hack dù đó là plugin của WordPress hay các tiện ích mở trên Chrome, Firefox hay Photoshop.
Nhà nghiên cứu Dor Azouri của SafeBreach đã phân tích môt số trình biên tập văn bản mở rộng dành cho hệ điều hành Linux và Unix, bao gồm Sublime, Vim, Emacs, Gedi và pico/nano. Ngoại trừ pico/nano, tất cả ứng dụng còn lại đều dính lỗ hổng leo thang đặc quyền nghiêm trọng tạo điều kiện cho hacker khai thác để chạy mã độc trên máy nạn nhân.
Vấn đề nằm ở cách các trình biên tập tải các plugin. Theo Dor Azouri, không có sự khác biệt nào trong chế độ cài đặt với quyền thông thường và quyền admin khi tải các trình biên tập này.
Tính toàn vẹn khi truy cập thư mục đã không được duy trì một cách chính xác, tạo cơ hội cho kẻ tấn công sử dụng quyền người dùng thông thường, từ đó leo thang đặc quyền và thực thi mã tùy ý trên máy người dùng.
Một chiến dịch quảng cáo độc hại đơn giản cũng có thể cho phép kẻ tấn công lây lan rộng mã độc cho các trình biên tập dính lỗ hổng, chạy mã độc với đặc quyền admin, cài malware và chiếm toàn quyền kiểm soát máy tính mục tiêu.
Người dùng Unix có thể dùng một hệ thống phát hiện xâm nhâp máy chủ dựa trên mã nguồn mở (OSSEC) để chủ động giám sát hoạt động của hệ thống, tính toàn vẹn của các file, ghi log và các tiến trình.
Người dùng không nên tải các plugin từ bên thứ ba khi trình biên tập được nâng cấp và từ chối quyền ghi đối với người dùng không được phân quyền.
Azouri cũng khuyến cáo nhà phát triển trình biên tập thay đổi chế độ truy cập thư mục và tệp tin để tách biệt giữa chế độ thông thường và admin, cung cấp giao diện phê duyệt thủ công cho người dùng khi chấp nhận việc tải các plugin.
Tuy nhiên những ứng dụng này cũng yêu cầu người dùng cài đặt và chạy các plugin của một bên thứ ba mà luôn tiềm ẩn nguy cơ bị hack dù đó là plugin của WordPress hay các tiện ích mở trên Chrome, Firefox hay Photoshop.
Nhà nghiên cứu Dor Azouri của SafeBreach đã phân tích môt số trình biên tập văn bản mở rộng dành cho hệ điều hành Linux và Unix, bao gồm Sublime, Vim, Emacs, Gedi và pico/nano. Ngoại trừ pico/nano, tất cả ứng dụng còn lại đều dính lỗ hổng leo thang đặc quyền nghiêm trọng tạo điều kiện cho hacker khai thác để chạy mã độc trên máy nạn nhân.
Vấn đề nằm ở cách các trình biên tập tải các plugin. Theo Dor Azouri, không có sự khác biệt nào trong chế độ cài đặt với quyền thông thường và quyền admin khi tải các trình biên tập này.
Tính toàn vẹn khi truy cập thư mục đã không được duy trì một cách chính xác, tạo cơ hội cho kẻ tấn công sử dụng quyền người dùng thông thường, từ đó leo thang đặc quyền và thực thi mã tùy ý trên máy người dùng.
Một chiến dịch quảng cáo độc hại đơn giản cũng có thể cho phép kẻ tấn công lây lan rộng mã độc cho các trình biên tập dính lỗ hổng, chạy mã độc với đặc quyền admin, cài malware và chiếm toàn quyền kiểm soát máy tính mục tiêu.
Người dùng Unix có thể dùng một hệ thống phát hiện xâm nhâp máy chủ dựa trên mã nguồn mở (OSSEC) để chủ động giám sát hoạt động của hệ thống, tính toàn vẹn của các file, ghi log và các tiến trình.
Người dùng không nên tải các plugin từ bên thứ ba khi trình biên tập được nâng cấp và từ chối quyền ghi đối với người dùng không được phân quyền.
Azouri cũng khuyến cáo nhà phát triển trình biên tập thay đổi chế độ truy cập thư mục và tệp tin để tách biệt giữa chế độ thông thường và admin, cung cấp giao diện phê duyệt thủ công cho người dùng khi chấp nhận việc tải các plugin.
Theo The Hacker News
Chỉnh sửa lần cuối: