Về lỗ hổng nghiêm trọng trên Wget
Ngày 29/10 vừa qua, một lỗ hổng ngiêm trọng trên Wget được công bố (CVE-2014-4877). Đánh giá mức độ nguy hiểm là 9.3/10, cho phép chèn shell vào máy nạn nhân. (Đọc thêm thông tin tại đây)
View attachment 2313
Hiện nay đã có mã khai thác trên Metasploit với những phiên bản Wget dưới 1.16. Mình tiến hành dựng thử nghiệm lỗ hổng này dùng Metasploit thì có một số nhận xét sau:
+ Kịch bản ở đây là phía nạn nhân khi sử dụng Wget để download sẽ bị đồng thời tải file vào /etc/cron.d/. File trong thư mục này có khả năng thực thi việc kết nối đến server của hacker. Sau đó thì abcxyz...
+Tuy nhiên cần quyền root từ phía người dùng khi chạy Wget mới có khả năng tải file vào /etc/cron.d/.
Trong Linux, cá nhân mình khi cần cài đặt app mới sử dụng quyền root. Việc chạy Wget dưới quyền root liệu có khả thi và có thể có kịch bản khác để khai thác lỗ hổng này không?
Mời các bạn cùng thảo luận
View attachment 2313
Hiện nay đã có mã khai thác trên Metasploit với những phiên bản Wget dưới 1.16. Mình tiến hành dựng thử nghiệm lỗ hổng này dùng Metasploit thì có một số nhận xét sau:
+ Kịch bản ở đây là phía nạn nhân khi sử dụng Wget để download sẽ bị đồng thời tải file vào /etc/cron.d/. File trong thư mục này có khả năng thực thi việc kết nối đến server của hacker. Sau đó thì abcxyz...
+Tuy nhiên cần quyền root từ phía người dùng khi chạy Wget mới có khả năng tải file vào /etc/cron.d/.
Trong Linux, cá nhân mình khi cần cài đặt app mới sử dụng quyền root. Việc chạy Wget dưới quyền root liệu có khả thi và có thể có kịch bản khác để khai thác lỗ hổng này không?
Mời các bạn cùng thảo luận
Chỉnh sửa lần cuối bởi người điều hành: