Mơ Hồ
Moderator
-
24/03/2020
-
11
-
15 bài viết
Lỗ hổng trong sản phẩm quản lý dữ liệu của IBM có thể tiết lộ thông tin bí mật
Các nhà nghiên cứu an ninh mạng vừa tiết lộ chi tiết về lỗ hổng bộ nhớ trong dòng sản phẩm quản trị cơ sở dữ liệu Db2 của IBM. Lỗ hổng này có thể cho phép kẻ tấn công cục bộ truy cập vào dữ liệu nhạy cảm và thậm chí thực hiện tấn công từ chối dịch vụ.
Lỗ hổng này ảnh hưởng đến các phiên bản IBM Db2 dành cho Linux, UNIX và Windows (9.7, 10.1, 10.5, 11.1, 11.5). Lỗ hổng bắt nguồn từ việc sử dụng bộ nhớ dùng chung không đúng cách và việc khai thác có thể xảy ra bằng cách gửi một yêu cầu đặc biệt.
Thiếu sót trong việc bảo vệ truy cập
Lỗ hổng CVE-2020-4414 này lợi dụng việc thiếu các biện pháp bảo vệ bộ nhớ dùng chung khi sử dụng Db2, cho phép kẻ tấn công cục bộ các quyền truy cập, đọc và ghi. Hacker có thể mở một phần bộ nhớ nhất định được IBM Db2 sử dụng và lấy ra nội dung có sẵn.
Ngay sau đó IBM đã phát hành một bản vá lỗ hổng bảo mật vào ngày 30 tháng 6 nhưng không công bố chi tiết về lỗ hổng.
Martin Rakhmanov, Giám đốc Nghiên cứu Bảo mật SpiderLabs tại Trustwave đã nêu chi tiết cách kẻ tấn công có thể khai thác CVE-2020-4414. Ông giải thích việc khởi chạy một công cụ như Process Explorer để kiểm tra cho thấy việc không cần cấp quyền cũng có thể truy cập vào bộ nhớ dùng chung.
Sử dụng một vài lệnh tuỳ chỉnh, ông đã có thể truy cập và lấy được nội dung bên trong một phần bộ nhớ cụ thể.
Sau khi bật tính năng theo dõi Db2, Rakhmanov có thể thấy những gì được ghi vào các vị trí bộ nhớ nhất định như hình bên dưới:
Do đó Rakhmanov cho rằng kẻ tấn công cục bộ có thể ghi dữ liệu không chính xác lên vùng bộ nhớ mục tiêu làm cho cơ sở dữ liệu không truy cập được dẫn đến DoS. Ngoài ra hacker có thể dùng dữ liệu bị đánh cắp vào mục đích xấu khác hoặc sử dụng nó trong các cuộc tấn công tiếp theo. Các bạn có thể xem chi tiết bài phân tích tại đây.
Lỗ hổng này ảnh hưởng đến các phiên bản IBM Db2 dành cho Linux, UNIX và Windows (9.7, 10.1, 10.5, 11.1, 11.5). Lỗ hổng bắt nguồn từ việc sử dụng bộ nhớ dùng chung không đúng cách và việc khai thác có thể xảy ra bằng cách gửi một yêu cầu đặc biệt.
Thiếu sót trong việc bảo vệ truy cập
Lỗ hổng CVE-2020-4414 này lợi dụng việc thiếu các biện pháp bảo vệ bộ nhớ dùng chung khi sử dụng Db2, cho phép kẻ tấn công cục bộ các quyền truy cập, đọc và ghi. Hacker có thể mở một phần bộ nhớ nhất định được IBM Db2 sử dụng và lấy ra nội dung có sẵn.
Ngay sau đó IBM đã phát hành một bản vá lỗ hổng bảo mật vào ngày 30 tháng 6 nhưng không công bố chi tiết về lỗ hổng.
Martin Rakhmanov, Giám đốc Nghiên cứu Bảo mật SpiderLabs tại Trustwave đã nêu chi tiết cách kẻ tấn công có thể khai thác CVE-2020-4414. Ông giải thích việc khởi chạy một công cụ như Process Explorer để kiểm tra cho thấy việc không cần cấp quyền cũng có thể truy cập vào bộ nhớ dùng chung.
Sau khi bật tính năng theo dõi Db2, Rakhmanov có thể thấy những gì được ghi vào các vị trí bộ nhớ nhất định như hình bên dưới:
Theo BleepingComputer