Chi tiết về lỗ hổng thực thi mã trong Microsoft SharePoint được tiết lộ

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 27/07/20, 11:07 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,755
    Đã được thích: 403
    Điểm thành tích:
    83
    Chi tiết kỹ thuật hiện đã được công khai bởi các nhà nghiên cứu bảo mật cho việc khai thác lỗ hổng bảo mật quan trọng ảnh hưởng đến Microsoft SharePoint, làm tăng nguy cơ tấn công vào các hệ thống chưa được vá.

    Một bài đăng trên blog giải thích cách hoạt động của lỗi và cách người dùng có đặc quyền thấp có thể tận dụng lỗi này để chạy mã tùy ý từ xa trên máy chủ SharePoint mục tiêu.

    Lỗ hổng này có số CVE là CVE-2020-1147 (mức độ nghiêm trọng 9,8 trên 10) và cũng tác động đến .NET Framework và Visual Studio. Microsoft đã phát hành bản sửa lỗi trong bản cập nhật bảo mật tháng này.

    SharePoint1147.jpg

    Nhà nghiên cứu bảo mật Steven Seeley cung cấp một phân tích hoàn chỉnh về nguyên nhân và cách khai thác của lỗ hổng để đạt được quyền thực thi mã từ xa trên máy chủ SharePoint dễ bị tổn thương.

    Nguyên nhân của lỗi bắt nguồn từ việc không kiểm tra kỹ lưỡng nguồn dữ liệu đầu vào của đầu vào tệp XML, cho phép kẻ tấn công chạy mã tùy ý.

    Trên trang blog của mình, Seeley thực hiện tất cả các bước cần thiết để tạo mã cho phép thực thi lệnh hệ thống bị khai thác và lạm dụng các quyền hệ thống cho phép thực hiện từ xa.

    Phân tích của Seeley giúp các nhà nghiên cứu hiểu cơ chế cơ bản của lỗ hổng này. Với bài phân tích này, các nhà nghiên cứu cũng như các tin tặc có thể xây dựng lên một kịch bản, một công cụ để tấn công các máy chủ SharePoint.

    Microsoft đánh giá mức độ khó cho việc khai thác lỗ hổng này là rất dễ dàng. Điều đó đồng nghĩa với việc, bạn nên cập nhật bản vá cho lỗ hổng này ngay lập tức để tránh nguy cơ bị khai thác. Vì lỗ hổng này ảnh hưởng tới cả .NET Framework và Visual Studio, nên ngay cả khi bạn không sử dụng Microsoft SharePoint bạn vẫn có thể trở thành mục tiêu của tin tặc.

    Nhà nghiên cứu bảo mật Ben Hawkes từ nhóm nghiên cứu bảo mật Google Project Zero đánh giá mức độ nghiêm trọng của lỗ hổng này còn cao hơn rất nhiều so với lỗ hổng thực thi mã trong Windows DNS.
    Theo: bleepingcomputer​
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan