WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Điểm tin an ninh mạng tháng 2/2019
Bkav cảnh báo chiến dịch phát tán mã độc mã hóa tống tiền W32.WeakPass nhắm vào các Server tại Việt Nam
Chiều 14/2, Hệ thống giám sát virus của Bkav phát đi cảnh báo đang có một chiến dịch tấn công có chủ đích của các hacker nước ngoài nhằm vào các Server Public của Việt Nam. Đặc biệt, trong chiến dịch này, hacker chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ liệu trước đây thường nhắm vào máy trạm. Hacker sử dụng tấn công bruteforce để dò mật khẩu dịch vụ remote desktop của server, sau đó xâm nhập và cài mã độc W32.WeakPass.
Sau khi cảnh báo, Bkav đã phát hành công cụ miễn phí giúp các quản trị viên kiểm tra độ an toàn của server trước tấn công bruteforce mật khẩu dịch vụ remote desktop tại http://tools.whitehat.vn/online/84. Đồng thời, đưa ra hướng dẫn cấu hình remote desktop an toàn để phòng chống triệt để loại tấn công này.
Lỗ hổng Dirty Sock cho phép kẻ tấn công giành quyền truy cập root trên các hệ thống Linux
Giữa tháng 2, lỗ hổng Dirty Sock được phát hiện trong trình quản lý Snapd mặc định của tất cả các phiên bản Ubuntu gần đây, và một số bản phân phối Linux khác. Lỗ hổng không cho phép tin tặc xâm nhập từ xa vào các máy tồn tại lỗ hổng, nhưng một khi đã vào được hệ thống, kẻ tấn công dễ dàng leo lên quyền cao nhất, kiểm soát toàn bộ hệ điều hành.
Các phiên bản Snapd 2.28 đến 2.37 đều bị ảnh hưởng bởi lỗ hổng Dirty Sock. Chuyên gia Bkav khuyến cáo, người dùng Snapd dưới 2.37.1 cần nhanh chóng cập nhật lên phiên bản mới nhất.
Lỗi bảo mật trên iOS 12.1 cho phép người dùng nghe lén thông qua Facetime
Đầu tháng 2, tính năng FaceTime trên iPhone gặp phải lỗi bảo mật nghiêm trọng, cho phép người dùng nghe lén và nhìn trộm qua camera của người nghe dù họ chưa chấp nhận cuộc gọi. Lỗi bảo mật này được kích hoạt nhờ tính năng gọi nhóm trong FaceTime, mà Apple cập nhật cùng với phiên bản iOS 12.1.1. Sau khi xác nhận lỗi, để khắc phục tạm thời vấn đề và tránh những trường hợp đáng tiếc, Apple đã vô hiệu hóa tính năng FaceTime nhóm trước khi có thể phát hành bản vá cho người dùng.
Drupal vá lỗ hổng thực thi mã từ xa nghiêm trọng
Cuối tháng 2, Drupal phát hành bản cập nhật Drupal 8.6.10 và 8.5.11 để xử lý một lỗ hổng nghiêm trọng (CVE-2019-6340) có thể bị khai thác để thực thi mã PHP tùy ý từ xa. Vấn đề liên quan đến việc một số module web services xử lý không đúng cách các dữ liệu đầu vào của người dùng, từ đó tồn tại nguy cơ bị khai thác. Nghiêm trọng hơn, kẻ tấn công có thể chiếm quyền điều khiển website mà không cần bất kỳ quyền xác thực.
Chiến dịch tấn công APT vào các ngân hàng, hạ tầng quan trọng
Trong thời gian giáp Tết nguyên đán 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận chiến dịch tấn công có chủ đích (APT) của hacker với mục đích chính là đánh cắp thông tin quan trọng của ngân hàng, các tổ chức hạ tầng quan trọng quốc gia. VNCERT đã phát lệnh điều phối hỏa tốc yêu cầu gần 200 đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào các tổ chức hạ tầng quan trọng.
Chiều 14/2, Hệ thống giám sát virus của Bkav phát đi cảnh báo đang có một chiến dịch tấn công có chủ đích của các hacker nước ngoài nhằm vào các Server Public của Việt Nam. Đặc biệt, trong chiến dịch này, hacker chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ liệu trước đây thường nhắm vào máy trạm. Hacker sử dụng tấn công bruteforce để dò mật khẩu dịch vụ remote desktop của server, sau đó xâm nhập và cài mã độc W32.WeakPass.
Sau khi cảnh báo, Bkav đã phát hành công cụ miễn phí giúp các quản trị viên kiểm tra độ an toàn của server trước tấn công bruteforce mật khẩu dịch vụ remote desktop tại http://tools.whitehat.vn/online/84. Đồng thời, đưa ra hướng dẫn cấu hình remote desktop an toàn để phòng chống triệt để loại tấn công này.
Lỗ hổng Dirty Sock cho phép kẻ tấn công giành quyền truy cập root trên các hệ thống Linux
Giữa tháng 2, lỗ hổng Dirty Sock được phát hiện trong trình quản lý Snapd mặc định của tất cả các phiên bản Ubuntu gần đây, và một số bản phân phối Linux khác. Lỗ hổng không cho phép tin tặc xâm nhập từ xa vào các máy tồn tại lỗ hổng, nhưng một khi đã vào được hệ thống, kẻ tấn công dễ dàng leo lên quyền cao nhất, kiểm soát toàn bộ hệ điều hành.
Các phiên bản Snapd 2.28 đến 2.37 đều bị ảnh hưởng bởi lỗ hổng Dirty Sock. Chuyên gia Bkav khuyến cáo, người dùng Snapd dưới 2.37.1 cần nhanh chóng cập nhật lên phiên bản mới nhất.
Lỗi bảo mật trên iOS 12.1 cho phép người dùng nghe lén thông qua Facetime
Đầu tháng 2, tính năng FaceTime trên iPhone gặp phải lỗi bảo mật nghiêm trọng, cho phép người dùng nghe lén và nhìn trộm qua camera của người nghe dù họ chưa chấp nhận cuộc gọi. Lỗi bảo mật này được kích hoạt nhờ tính năng gọi nhóm trong FaceTime, mà Apple cập nhật cùng với phiên bản iOS 12.1.1. Sau khi xác nhận lỗi, để khắc phục tạm thời vấn đề và tránh những trường hợp đáng tiếc, Apple đã vô hiệu hóa tính năng FaceTime nhóm trước khi có thể phát hành bản vá cho người dùng.
Drupal vá lỗ hổng thực thi mã từ xa nghiêm trọng
Cuối tháng 2, Drupal phát hành bản cập nhật Drupal 8.6.10 và 8.5.11 để xử lý một lỗ hổng nghiêm trọng (CVE-2019-6340) có thể bị khai thác để thực thi mã PHP tùy ý từ xa. Vấn đề liên quan đến việc một số module web services xử lý không đúng cách các dữ liệu đầu vào của người dùng, từ đó tồn tại nguy cơ bị khai thác. Nghiêm trọng hơn, kẻ tấn công có thể chiếm quyền điều khiển website mà không cần bất kỳ quyền xác thực.
Chiến dịch tấn công APT vào các ngân hàng, hạ tầng quan trọng
Trong thời gian giáp Tết nguyên đán 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận chiến dịch tấn công có chủ đích (APT) của hacker với mục đích chính là đánh cắp thông tin quan trọng của ngân hàng, các tổ chức hạ tầng quan trọng quốc gia. VNCERT đã phát lệnh điều phối hỏa tốc yêu cầu gần 200 đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào các tổ chức hạ tầng quan trọng.
WhiteHat.vn