Gần 800.000 thiết bị VPN SonicWall bị ảnh hưởng bởi một lỗ hổng bảo mật cực nghiêm trọng

Theo một cảnh báo an ninh mạng khẩn cấp mới được ban hành vào ngày 14/10 vừa qua, gần 800.000 thiết bị VPN SonicWall có thể truy cập internet hiện đang bị ảnh hưởng bởi một lỗ hổng bảo mật cực kỳ nghiêm trọng và cần được cập nhật bản vá càng sớm càng tốt.

Được phát hiện bởi tổ chức bảo mật Tripwire VERT, lỗ hổng này có mã định danh CVE-2020-5135, và được cho là có thể tác động tiêu cực đến SonicOS, hệ điều hành chạy trên các thiết bị SonicWall Network Security Appliance (NSA). SonicWall NSA thường được sử dụng làm các hệ thống tường lửa và cổng SSL VPN để lọc, kiểm soát cũng như cho phép các yêu cầu truy cập các mạng nội bộ và riêng tư.

Các nhà nghiên cứu Tripwire VERT cho biết trên nền tảng SonicOS có chứa một lỗi tồn tại trong thành phần xử lý các giao thức tùy chỉnh. Thành phần này được hiển thị trên giao diện WAN (public internet), đồng nghĩa với việc bất kỳ kẻ tấn công nào cũng có thể khai thác lỗ hổng, miễn là chúng nắm trong tay địa chỉ IP của thiết bị.

Lỗ hổng này nguy hiểm ở chỗ nó có thể dễ dàng bị khai thác ngay cả đối với những hacker không có nhiều kinh nghiệm hay trình độ chỉ ở mức trung bình. Ở dạng đơn giản nhất, CVE-2020-5135 có thể gây ra sự cố từ chối dịch vụ và làm treo thiết bị. Tripwire VERT cho biết họ đã báo cáo lỗi này cho nhóm SonicWall vào ngày 11/10 vừa qua. Các bản vá lỗi đã ngay lập tức được phát triển và dự kiến sẽ có sẵn sau vài ngày tới.

Song song với việc tìm thấy lỗ hổng CVE-2020-5135, các chuyên gia Tripwire VERT cũng đã xác định được ít nhất 795.357 thiết bị SonicWall VPN được kết nối trực tuyến có nguy cơ cao bị tấn công thông qua lỗ hổng này.

CVE-2020-5135 được coi là một lỗi nghiêm trọng, với xếp hạng 9,4 trên 10 và dự kiến sẽ bị khai thác tích cực sau khi mã proof-of-concept của nó được công bố công khai. Việc khai thác lỗ hổng bảo mật không yêu cầu kẻ tấn công phải có thông tin xác thực hợp lệ vì lỗi xuất hiện trước bất kỳ hoạt động xác thực nào.

CVE-2020-5135 cũng là lỗ hổng lớn thứ hai được tìm thấy trên các sản phẩm SonicWall trong năm 2020. Trước đó là trường hợp của CVE-2019-7481, được tiết lộ vào đầu năm nay. Hiện tại, SonicWall chưa ghi nhận bất cứ trường hợp báo cáo nào về việc lỗ hổng bị khai thác hoặc khách hàng gặp sự cố liên quan.