Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Hơn 5.000 hệ thống Linux tại Việt Nam ảnh hưởng bởi lỗ hổng nghiêm trọng Dirty COW
Theo thông tin đã đưa, một lỗ hổng nghiêm trọng 9 năm tuổi vừa được phát hiện trên lõi kernel của hệ điều hành Linux. Được đặt tên là Dirty COW, lỗ hổng ảnh hưởng tới các phiên bản Linux từ 2.6.22 trở lên. Theo thống kê của Bkav, Việt Nam hiện có 5.058 hệ thống bao gồm các dịch vụ quan trọng như Webserver và FTP Server bị ảnh hưởng bởi lỗ hổng này.
Dirty COW thuộc dạng lỗ hổng leo thang đặc quyền, với lỗ hổng này, khi hacker có 1 tài khoản user (với quyền hạn chế) có thể tấn công để chuyển thành quyền quản trị (admin) trên hệ thống đó. Dirty COW được coi lỗ hổng leo thang đặc quyền nghiêm trọng nhất từ trước tới nay bởi 2 lý do. Đầu tiên, việc phát triển một công cụ khai thác lỗ hổng không khó. Tiếp đến, Dirty COW tồn tại trên lõi kernel của Linux – có mặt trên hầu hết các sản phẩm hệ điều hành nguồn mở được phát hành trong gần một thập kỷ qua. Theo quan sát của Bkav, rất nhiều nguồn công bố mã khai thác Dirty COW đã được ghi nhận.
Ông Bùi Tiến Dũng – Chuyên gia mảng An ninh hệ thống của Bkav cho biết: “Trong các cuộc tấn công thực tế, Dirty COW có thể được kết hợp với một số dạng lỗi phổ biến hay gặp như SQL injection, Buffer Overflow… để kiểm soát toàn bộ hệ thống nạn nhân với quyền cao nhất (root, system…)”.
Bkav cung cấp công cụ kiểm tra kết hợp cập nhật bản vá theo link sau đây: http://tools.whitehat.vn/dirtyCow.zip .
Người dùng và quản trị hệ thống tải công cụ và chạy với lệnh [python DirtyCOW] để khắc phục vấn đề sớm nhất có thể. Công cụ sẽ tự động kiểm tra xem hệ thống có lỗ hổng hay không, nếu có sẽ tự động cài đặt bản vá lỗi (Yêu cầu hệ thống cài đặt Python).
Dirty COW thuộc dạng lỗ hổng leo thang đặc quyền, với lỗ hổng này, khi hacker có 1 tài khoản user (với quyền hạn chế) có thể tấn công để chuyển thành quyền quản trị (admin) trên hệ thống đó. Dirty COW được coi lỗ hổng leo thang đặc quyền nghiêm trọng nhất từ trước tới nay bởi 2 lý do. Đầu tiên, việc phát triển một công cụ khai thác lỗ hổng không khó. Tiếp đến, Dirty COW tồn tại trên lõi kernel của Linux – có mặt trên hầu hết các sản phẩm hệ điều hành nguồn mở được phát hành trong gần một thập kỷ qua. Theo quan sát của Bkav, rất nhiều nguồn công bố mã khai thác Dirty COW đã được ghi nhận.
Ông Bùi Tiến Dũng – Chuyên gia mảng An ninh hệ thống của Bkav cho biết: “Trong các cuộc tấn công thực tế, Dirty COW có thể được kết hợp với một số dạng lỗi phổ biến hay gặp như SQL injection, Buffer Overflow… để kiểm soát toàn bộ hệ thống nạn nhân với quyền cao nhất (root, system…)”.
Bkav cung cấp công cụ kiểm tra kết hợp cập nhật bản vá theo link sau đây: http://tools.whitehat.vn/dirtyCow.zip .
Người dùng và quản trị hệ thống tải công cụ và chạy với lệnh [python DirtyCOW] để khắc phục vấn đề sớm nhất có thể. Công cụ sẽ tự động kiểm tra xem hệ thống có lỗ hổng hay không, nếu có sẽ tự động cài đặt bản vá lỗi (Yêu cầu hệ thống cài đặt Python).
WhiteHat
Chỉnh sửa lần cuối bởi người điều hành: