Nhiều lỗ hổng lớn được tìm thấy trong Kaspersky Antivirus dành cho máy chủ Linux, tải bản vá tại đây
Mọi người mong đợi phần mềm diệt virus có thể bảo vệ mình và các dữ liệu khỏi phần mềm độc hại, hacker nhưng đôi khi, ngay cả những sản phẩm này cũng tồn tại những lỗ hổng riêng của chúng. Leandro Barragan và Maximiliano Vidal, hai nhà nghiên cứu của công ty bảo mật mạng Core Security, đã tìm ra một số lỗ hổng có thể khai thác trong Web Management Console của Kaspersky Anti-Virus dành cho máy chủ Linux.
Những lỗ hổng này sẽ cho phép hacker tấn công máy chủ bằng các phương pháp như tấn công từ xa để có thể root và truy cập vào hệ thống. Hacker có thể sử dụng kỹ thuật Cross-Site Request Forgery (CSRF - một kiểu tấn công giả mạo chính chủ thể của nó, dựa vào sự mượn quyền trái phép và hacker có thể thực hiện được những thao tác yêu cầu phải chứng thực) để khai thác những lỗ hổng được tìm thấy trong Kaspersky Anti-Virus dành cho máy chủ Linux.
Core Security nói rằng chương trình diệt virus này không có tính năng chống CSRF dưới bất kỳ một hình thức nào. Điều này sẽ cho phép kẻ tấn công đạt được các đặc quyền cấp thấp, sau đó có thể được nâng cấp lên quyền root.
Chia sẻ thêm: Đối với Linux và những hệ điều hành UNIX khác thì root user tương đương với Administrator user trên Windows. Root user được quyền truy cập toàn bộ hệ thống file trong hệ điều hành và làm bất cứ điều gì mình muốn.
Các lỗ hổng khác cũng được tìm thấy bao gồm: cross-site scripting (đây là một lỗ hổng xuất hiện chủ yếu trên các web app, cho phép hacker chèn những mã độc vào app gây nguy hiểm cho người dùng) và path traversal (lỗ hổng HTTP cho phép tin tặc truy cập đến những chỉ mục bị giới hạn, thực thi lệnh bên ngoài chỉ mục gốc của máy chủ web. ).
Barragan và Vidal đã tìm ra những lỗ hổng này hồi tháng 4 và nhanh chóng liên hệ với Kaspersky Lab. Công ty kể từ đó đã xác nhận tất cả các lỗ hổng được báo cáo và đang làm việc kết hợp với Core Security để khắc phục các vấn đề. Bản vá Patch 13738 bao gồm bản sửa lỗi được đưa ra vào ngày 29 tháng 6 và cũng có thể được lấy từ trang web của Kaspersky.
Tải bản vá 13738 tại: http://support.kaspersky.com/13738

- Nhiều lỗ hổng nguy hiểm trong các sản phẩm của Mozilla
- McAfee vá lỗ hổng trong phần mềm diệt virus dành cho máy Mac
- Lỗ hổng trong sản phẩm Symantec dành cho Windows Server
- Lỗ hổng để lộ thông tin trong bàn phím máy tính
- Apache vá lỗ hổng DoS cho máy chủ web
- Mã độc được tìm thấy trong máy tính mới mua ở VN
- Intel ra mắt bộ vi xử lý dành cho máy chủ mới
-
Nhận thức và kinh nghiệm - yếu tố quan trọng bậc nhất trong mọi quy trình bảo mật mạng
-
Thêm một hacker trở thành triệu phú USD từ mạng lưới 'thợ săn lỗi bảo mật' HackerOne
-
Cảnh báo: Chiến dịch phát tán mã độc núp bóng email quà tặng từ Amazon
-
Dịch vụ đám mây của Microsoft bị tấn công! Thông tin chi tiết của người dùng đang gặp rủi ro
-
Google Project Zero tiết lộ lỗ hổng leo thang đặc quyền nghiêm trọng trong Windows
-
Ransomware Task Force (RTF) là gì?