-
09/04/2020
-
85
-
553 bài viết
Phát hiện các lỗ hổng nghiêm trọng trong trình quản lý bộ định tuyến Synology
Một loạt các lỗ hổng mới vừa được phát hiện trong trình quản lý bộ định tuyến Synology (SRM), thành phần được coi như trái tim của mọi bộ định tuyến Synology (router).
SRM là một hệ điều hành và giao diện quản lý cho các bộ định tuyến Synology, được xây dựng nhằm cung cấp cho người dùng thông tin chi tiết về các hoạt động đang diễn ra trong hệ thống, đồng thời hỗ trợ việc bảo vệ tất cả các thiết bị kết nối trước các mối đe dọa.
Tuy nhiên, hệ thống này cũng không là ngoại lệ đối với các vi phạm về an ninh mạng, khi vừa xuất hiện một số lỗ hổng có thể cho phép kẻ tấn công từ xa thực thi các lệnh tùy ý, tấn công từ chối dịch vụ (DoS) hoặc đọc các tệp tùy ý. Lỗ hổng ảnh hưởng đến các phiên bản SRM 1.2 và SRM 1.3.
Về cơ bản, đây là một lỗ hổng tiêm nhiễm lệnh vào hệ điều hành (OS Command Injection) trong thành phần CGI của SRM, ảnh hưởng đến phiên bản 1.2.5-8227-6 và 1.3.1-9346-3 trở về trước. Lỗ hổng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ điều hành
2. CVE-2023-32955, điểm CVSS 8,1: Quan trọng
Tương tự CVE-2023-32956, đây cũng là một lỗ hổng 'OS Command Injection' nhưng tồn tại trong tính năng máy khách DHCP của SRM, cho phép tấn công Man-in-the-Middle (MitM) để thực thi các lệnh tùy ý thông qua các cách thức chưa được xác định.
3. CVE-2022-43932, điểm CVSS 7,5: Quan trọng
Đây là lỗ hổng "Injection", phát sinh do việc xử lý đầu vào không được lại bỏ đúng cách. Lỗ hổng tồn tại trong thành phần CGI của SRM, cho phép kẻ tấn công từ xa có thể đọc các tệp tùy ý.
4. CVE-2023-0077, điểm CVSS3 6,5: Trung bình
Đây là lỗ hổng tràn số nguyên trong thành phần CGI của SRM, cho phép kẻ tấn công từ xa gây tràn bộ đệm thông qua các cách thức chưa được xác định.
Theo thống kê của WhiteHat, Việt Nam có 19 máy chủ SRM đang mở ngoài Internet. Vì vậy, người dùng cần cập nhật lên phiên bản 1.3.1-9346-3 hoặc 1.2.5-8227-6 ngay lập tức để bảo vệ hệ thống khỏi những rủi ro không đáng có.
SRM là một hệ điều hành và giao diện quản lý cho các bộ định tuyến Synology, được xây dựng nhằm cung cấp cho người dùng thông tin chi tiết về các hoạt động đang diễn ra trong hệ thống, đồng thời hỗ trợ việc bảo vệ tất cả các thiết bị kết nối trước các mối đe dọa.
Tuy nhiên, hệ thống này cũng không là ngoại lệ đối với các vi phạm về an ninh mạng, khi vừa xuất hiện một số lỗ hổng có thể cho phép kẻ tấn công từ xa thực thi các lệnh tùy ý, tấn công từ chối dịch vụ (DoS) hoặc đọc các tệp tùy ý. Lỗ hổng ảnh hưởng đến các phiên bản SRM 1.2 và SRM 1.3.
Thông tin chi tiết về các lỗ hổng:
1. CVE-2023-32956, điểm CVSS 9,8: Nghiêm trọngVề cơ bản, đây là một lỗ hổng tiêm nhiễm lệnh vào hệ điều hành (OS Command Injection) trong thành phần CGI của SRM, ảnh hưởng đến phiên bản 1.2.5-8227-6 và 1.3.1-9346-3 trở về trước. Lỗ hổng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ điều hành
2. CVE-2023-32955, điểm CVSS 8,1: Quan trọng
Tương tự CVE-2023-32956, đây cũng là một lỗ hổng 'OS Command Injection' nhưng tồn tại trong tính năng máy khách DHCP của SRM, cho phép tấn công Man-in-the-Middle (MitM) để thực thi các lệnh tùy ý thông qua các cách thức chưa được xác định.
3. CVE-2022-43932, điểm CVSS 7,5: Quan trọng
Đây là lỗ hổng "Injection", phát sinh do việc xử lý đầu vào không được lại bỏ đúng cách. Lỗ hổng tồn tại trong thành phần CGI của SRM, cho phép kẻ tấn công từ xa có thể đọc các tệp tùy ý.
4. CVE-2023-0077, điểm CVSS3 6,5: Trung bình
Đây là lỗ hổng tràn số nguyên trong thành phần CGI của SRM, cho phép kẻ tấn công từ xa gây tràn bộ đệm thông qua các cách thức chưa được xác định.
Theo thống kê của WhiteHat, Việt Nam có 19 máy chủ SRM đang mở ngoài Internet. Vì vậy, người dùng cần cập nhật lên phiên bản 1.3.1-9346-3 hoặc 1.2.5-8227-6 ngay lập tức để bảo vệ hệ thống khỏi những rủi ro không đáng có.
Theo Security Online
Chỉnh sửa lần cuối: