-
09/04/2020
-
85
-
553 bài viết
Kỹ thuật tấn công Mayhem mới ảnh hưởng đến chương trình SUDO
Một kỹ thuật tấn công mới vừa được các nhà nghiên cứu phát hiện nhằm vào các hệ thống máy tính như các thành phần bên trong CPU hay các cấu trúc dữ liệu ngăn xếp (stack). Kỹ thuật này đã được cải tiến được đáng kể nhằm thao túng bộ nhớ máy tính của người dùng Ubuntu.
Ảnh: funix
Kỹ thuật này có tên Mayhem lợi dụng kiểu tấn công Rowhammer nổi tiếng trước đây nằm trong các chip nhớ truy cập ngẫu nhiên động (DRAM) khi liên tục truy cập vào một hàng trong bộ nhớ để tấn công “bit flip” trong một hàng liền kề, dẫn đến bất kỳ ai cũng có thể thay đổi nội dung của bộ nhớ máy tính, tạo tiền đề cho kẻ tấn công có quyền thực thi mã từ xa trên các máy tính.
Các nhà nghiên cứu đã chứng minh khả năng của Mayhem qua một số tình huống có tác động lớn, bao gồm bỏ qua xác thực chương trình SUDO và SSH cũng như nhắm mục tiêu vào việc kiểm tra bảo mật OpenSSL lưu trữ trong ngăn xếp.
Đây là cách tiếp cận mới để khai thác lỗ hổng Rowhammer nhằm mở rộng bề mặt tấn công.
Lỗ hổng mới này có mã định danh CVE-2023-42465 dành cho SUDO và được đánh giá ở mức nghiêm trọng nằm trong phiên bản SUDO lên đến phiên bản 1.9.15. Các biện pháp giảm thiểu cho lỗ hổng này được đưa ra vào tháng 09/2023.
Phát hiện về kỹ thuật này cho thấy sự gia tăng ngày càng lớn của các mối đe dọa tinh vi trên mạng vì vậy các cơ quan, tổ chức phải có những cơ chế phòng thủ tương xứng.
Ảnh: funix
Kỹ thuật này có tên Mayhem lợi dụng kiểu tấn công Rowhammer nổi tiếng trước đây nằm trong các chip nhớ truy cập ngẫu nhiên động (DRAM) khi liên tục truy cập vào một hàng trong bộ nhớ để tấn công “bit flip” trong một hàng liền kề, dẫn đến bất kỳ ai cũng có thể thay đổi nội dung của bộ nhớ máy tính, tạo tiền đề cho kẻ tấn công có quyền thực thi mã từ xa trên các máy tính.
Các nhà nghiên cứu đã chứng minh khả năng của Mayhem qua một số tình huống có tác động lớn, bao gồm bỏ qua xác thực chương trình SUDO và SSH cũng như nhắm mục tiêu vào việc kiểm tra bảo mật OpenSSL lưu trữ trong ngăn xếp.
Đây là cách tiếp cận mới để khai thác lỗ hổng Rowhammer nhằm mở rộng bề mặt tấn công.
Lỗ hổng mới này có mã định danh CVE-2023-42465 dành cho SUDO và được đánh giá ở mức nghiêm trọng nằm trong phiên bản SUDO lên đến phiên bản 1.9.15. Các biện pháp giảm thiểu cho lỗ hổng này được đưa ra vào tháng 09/2023.
Phát hiện về kỹ thuật này cho thấy sự gia tăng ngày càng lớn của các mối đe dọa tinh vi trên mạng vì vậy các cơ quan, tổ chức phải có những cơ chế phòng thủ tương xứng.
Theo Security Online
Chỉnh sửa lần cuối: