Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Phát hiện lỗ hổng thực thi từ xa trên ứng dụng kết nối WiFi iPass
Các chuyên gia vừa phát hiện một lỗ hổng an ninh trên ứng dụng kết nối WiFi iPass Open Mobile chạy trên Windows, cho phép tin tặc thực thi đoạn mã tùy ý trên hệ thống.
Lỗ hổng ảnh hưởng đến các phiên bản từ 2.4.4 trở về trước và có thể được khai thác từ xa bởi người dùng được cấp quyền.
Thực thi đoạn mã với quyền hệ thống
iPass là dịch vụ cung cấp kết nối mạng toàn cầu qua hệ thống WiFi hotspot (điểm truy cập không dây) tại các khách sạn, sân bay và địa điểm kinh doanh. Dịch vụ cũng cung cấp kết nối WiFi trên máy bay.
Mục đích của dịch vụ là tạo kết nối mạng với chi phí rẻ hơn 3G, 4G và không bị mất kết nối khi nhiều người truy cập cùng lúc.
Chi nhánh Trung tâm Ứng cứu Khẩn cấp Máy tính (CERT) tại Đại học Carnegie Mellon đưa ra cảnh báo về lỗ hổng này (CVE-2015-0925) và đánh giá ở mức nghiêm trọng với điểm số 8,5/10 theo CVSS (Hệ thống tính điểm an ninh lỗ hổng thông thường).
Trong cảnh báo của mình, đơn vị này cho biết các phiên bản chịu ảnh hưởng của lỗ hổng phụ thuộc vào named pipe - một trong những phương thức truyền thông liên tiến trình.
Báo cáo cho biết: “Một trong số các tiến trình con của ứng dụng chạy với quyền hệ thống (SYSTEM privileges). Người dùng được cấp quyền có thể đăng ký các tập tin DLL tùy ý, bao gồm cả các tập tin đặt tại đường dẫn UNC (cú pháp mô tả vị trí tài nguyên trên mạng như tập tin chia sẻ, máy in…), bằng cách gửi đoạn dữ liệu định dạng unicode được điều chỉnh đặc biệt đến tiến trình con nêu trên. Hàm DllMain trong tập tin DLL sau đó sẽ thực thi với quyền hệ thống”.
Phiên bản mới của phần mềm đã cập nhật bản vá
Để tránh các nguy cơ từ lỗ hổng, nhà phát triển vừa thực hiện các biện pháp cần thiết và đưa ra phiên bản 2.4.5 đã cập nhật bản vá.
Theo thông tin từ phía iPass, mạng lưới của hãng hiện bao gồm hơn 60.000 điểm truy cập không dây phủ sóng hơn 78.000 khách sạn và địa điểm khác nhau, đồng thời cung cấp truy cập mạng WiFi trên ít nhất 800 tàu hỏa. Hãng cũng cung cấp WiFi trên 2.200 máy bay.
Ngày 20/01, iPass thông báo rằng mạng WiFi công cộng của hãng trên toàn cầu có hơn 50 triệu điểm truy cập không dây, tăng 80% so với năm 2013.
Nguồn: Softpedia
Lỗ hổng ảnh hưởng đến các phiên bản từ 2.4.4 trở về trước và có thể được khai thác từ xa bởi người dùng được cấp quyền.
iPass là dịch vụ cung cấp kết nối mạng toàn cầu qua hệ thống WiFi hotspot (điểm truy cập không dây) tại các khách sạn, sân bay và địa điểm kinh doanh. Dịch vụ cũng cung cấp kết nối WiFi trên máy bay.
Mục đích của dịch vụ là tạo kết nối mạng với chi phí rẻ hơn 3G, 4G và không bị mất kết nối khi nhiều người truy cập cùng lúc.
Chi nhánh Trung tâm Ứng cứu Khẩn cấp Máy tính (CERT) tại Đại học Carnegie Mellon đưa ra cảnh báo về lỗ hổng này (CVE-2015-0925) và đánh giá ở mức nghiêm trọng với điểm số 8,5/10 theo CVSS (Hệ thống tính điểm an ninh lỗ hổng thông thường).
Trong cảnh báo của mình, đơn vị này cho biết các phiên bản chịu ảnh hưởng của lỗ hổng phụ thuộc vào named pipe - một trong những phương thức truyền thông liên tiến trình.
Báo cáo cho biết: “Một trong số các tiến trình con của ứng dụng chạy với quyền hệ thống (SYSTEM privileges). Người dùng được cấp quyền có thể đăng ký các tập tin DLL tùy ý, bao gồm cả các tập tin đặt tại đường dẫn UNC (cú pháp mô tả vị trí tài nguyên trên mạng như tập tin chia sẻ, máy in…), bằng cách gửi đoạn dữ liệu định dạng unicode được điều chỉnh đặc biệt đến tiến trình con nêu trên. Hàm DllMain trong tập tin DLL sau đó sẽ thực thi với quyền hệ thống”.
Phiên bản mới của phần mềm đã cập nhật bản vá
Để tránh các nguy cơ từ lỗ hổng, nhà phát triển vừa thực hiện các biện pháp cần thiết và đưa ra phiên bản 2.4.5 đã cập nhật bản vá.
Theo thông tin từ phía iPass, mạng lưới của hãng hiện bao gồm hơn 60.000 điểm truy cập không dây phủ sóng hơn 78.000 khách sạn và địa điểm khác nhau, đồng thời cung cấp truy cập mạng WiFi trên ít nhất 800 tàu hỏa. Hãng cũng cung cấp WiFi trên 2.200 máy bay.
Ngày 20/01, iPass thông báo rằng mạng WiFi công cộng của hãng trên toàn cầu có hơn 50 triệu điểm truy cập không dây, tăng 80% so với năm 2013.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: