Lỗ hổng trong OpenSSL có thể bị khai thác thay đổi dữ liệu ứng dụng

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
84
534 bài viết
Lỗ hổng trong OpenSSL có thể bị khai thác thay đổi dữ liệu ứng dụng
OpenSSL mới đây công bố phát hành OpenSSL 1.1.1l để vá một lỗ hổng an ninh mạng có mức độ nghiêm trọng cao. Lỗ hổng có thể khiến kẻ tấn công thay đổi hành vi của ứng dụng hoặc khiến ứng dụng gặp sự cố. Lỗ hổng CVE-2021-3711 được mô tả là một lỗi tràn bộ đệm liên quan đến giải mã SM2.

“Kẻ tấn công, nếu có thể gửi nội dung giải mã SM2 đến một ứng dụng, có thể khiến dữ liệu được chọn gây tràn bộ đệm lên đến 62 byte. Từ đó, hacker thay đổi nội dung dữ liệu phía sau bộ đệm, dẫn đến thay đổi hành vi ứng dụng hoặc gây ra sự cố. Vị trí của bộ đệm phụ thuộc vào ứng dụng nhưng thường được phân bổ theo heap”.

OpenSSL.jpg

“Hãy nhớ lại những dữ liệu mà một ứng dụng có thể lưu trong bộ nhớ như: tài chính, thông tin đăng nhập… Bây giờ, điều gì sẽ xảy ra nếu kẻ tấn công có thể thay đổi nó?” - Matt Caswell đến từ OpenSSL cho biết. Lỗ hổng này ảnh hưởng đến các phiên bản 1.1.1 trước đó của OpenSSL.

Người dùng OpenSSL cũng được thông báo thêm về CVE-2021-3712, một lỗ hổng có mức độ nghiêm trọng trung bình có thể bị khai thác DoS và để lộ nội dung bộ nhớ riêng tư. Sự cố này đã được khắc phục khi thư viện phần mềm này phát hành phiên bản 1.1.1j và 1.0.2za.

5 lỗ hổng khác ảnh hưởng đến OpenSSL đã được công bố trong năm nay. Trong đó có 2 lỗ hổng mức độ nghiêm trọng cao. Vào năm 2020, chỉ có 3 lỗ hổng được phát hiện trong OpenSSL.

Theo Securityweek
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
lỗ hổng cve-2021-3711 openssl sm2
Bên trên