-
09/04/2020
-
117
-
1.226 bài viết
Lỗi cũ trên Windows có thể cho phép cài mã độc tấn công phần mềm sao lưu QNAP
Một lỗ hổng nghiêm trọng trong phần mềm sao lưu NetBak Replicator của QNAP có thể tạo cơ hội cho tin tặc thực thi mã độc và chiếm quyền kiểm soát hệ thống Windows. Nếu đang sử dụng phiên bản cũ, bạn cần cập nhật ngay để tránh rủi ro bảo mật nghiêm trọng này.
QNAP Systems vừa công bố lỗ hổng nghiêm trọng trong phần mềm NetBak Replicator - công cụ sao lưu dữ liệu phổ biến chạy trên Windows. Lỗi này được định danh là CVE-2025-57714, điểm CVSS 8,5 có thể bị khai thác bởi kẻ tấn công có quyền truy cập cục bộ vào máy tính, cho phép thực thi mã độc trái phép với quyền cao hơn.
Lỗi phát sinh từ cách chương trình xử lý đường dẫn tới tập tin thực thi mà không đặt dấu ngoặc kép đúng cách, một điểm yếu đã tồn tại từ lâu trong Windows nhưng vẫn bị bỏ sót trong phần mềm NetBak Replicator (phiên bản 4.5.x).
Thực tế, kẻ tấn công chỉ cần truy cập vào tài khoản người dùng thông thường trên máy tính bị ảnh hưởng. Sau đó, chúng chèn một tập tin độc hại có tên giống một thành phần của NetBak Replicator vào thư mục ưu tiên trong đường dẫn hệ thống.
Khi người dùng hoặc hệ thống chạy chương trình sao lưu, Windows có thể vô tình thực thi tập tin độc thay vì chương trình chính thống, mở đường cho kẻ tấn công cài thêm mã độc, kiểm soát hệ thống hoặc leo thang đặc quyền.
Điều đáng lo ngại là lỗ hổng này dễ bị lợi dụng trong môi trường dùng chung như máy chủ, máy ảo hoặc nơi có nhiều người dùng. Kẻ tấn công chỉ cần một lỗ nhỏ để mở rộng tấn công cả hệ thống.
Ngay sau đó, QNAP đã phát hành bản vá lỗi trong phiên bản NetBak Replicator 4.5.15.0807. Tất cả người dùng đang sử dụng các phiên bản 4.5.x trước đó được khuyến cáo cập nhật ngay lập tức.
Ngoài ra, quản trị viên cần kiểm soát chặt chẽ quyền truy cập của người dùng cục bộ để tránh cấp đặc quyền không cần thiết. Song song đó, việc triển khai các công cụ giám sát hành vi bất thường, kiểm tra định kỳ các quyền truy cập và cấu hình hệ thống cũng như tích hợp quy trình quét lỗ hổng vào hoạt động quản lý thay đổi phần mềm là những bước cần thiết để đảm bảo an toàn hệ thống một cách toàn diện.
Theo Cyber Press
QNAP Systems vừa công bố lỗ hổng nghiêm trọng trong phần mềm NetBak Replicator - công cụ sao lưu dữ liệu phổ biến chạy trên Windows. Lỗi này được định danh là CVE-2025-57714, điểm CVSS 8,5 có thể bị khai thác bởi kẻ tấn công có quyền truy cập cục bộ vào máy tính, cho phép thực thi mã độc trái phép với quyền cao hơn.
Lỗi phát sinh từ cách chương trình xử lý đường dẫn tới tập tin thực thi mà không đặt dấu ngoặc kép đúng cách, một điểm yếu đã tồn tại từ lâu trong Windows nhưng vẫn bị bỏ sót trong phần mềm NetBak Replicator (phiên bản 4.5.x).
Thực tế, kẻ tấn công chỉ cần truy cập vào tài khoản người dùng thông thường trên máy tính bị ảnh hưởng. Sau đó, chúng chèn một tập tin độc hại có tên giống một thành phần của NetBak Replicator vào thư mục ưu tiên trong đường dẫn hệ thống.
Khi người dùng hoặc hệ thống chạy chương trình sao lưu, Windows có thể vô tình thực thi tập tin độc thay vì chương trình chính thống, mở đường cho kẻ tấn công cài thêm mã độc, kiểm soát hệ thống hoặc leo thang đặc quyền.
Điều đáng lo ngại là lỗ hổng này dễ bị lợi dụng trong môi trường dùng chung như máy chủ, máy ảo hoặc nơi có nhiều người dùng. Kẻ tấn công chỉ cần một lỗ nhỏ để mở rộng tấn công cả hệ thống.
Ngay sau đó, QNAP đã phát hành bản vá lỗi trong phiên bản NetBak Replicator 4.5.15.0807. Tất cả người dùng đang sử dụng các phiên bản 4.5.x trước đó được khuyến cáo cập nhật ngay lập tức.
Ngoài ra, quản trị viên cần kiểm soát chặt chẽ quyền truy cập của người dùng cục bộ để tránh cấp đặc quyền không cần thiết. Song song đó, việc triển khai các công cụ giám sát hành vi bất thường, kiểm tra định kỳ các quyền truy cập và cấu hình hệ thống cũng như tích hợp quy trình quét lỗ hổng vào hoạt động quản lý thay đổi phần mềm là những bước cần thiết để đảm bảo an toàn hệ thống một cách toàn diện.
Theo Cyber Press
Chỉnh sửa lần cuối: