Công nghệ 
Khoa học 
Cuộc sống 
Tiện ích 
Ứng dụng 
iPhone 
Android 
Lập trình 
Windows 10 Nhiều lỗ hổng lớn được tìm thấy trong Kaspersky Antivirus dành cho máy chủ Linux, tải bản vá tại đây
Mọi người mong đợi phần mềm diệt virus có thể bảo vệ mình và các dữ liệu khỏi phần mềm độc hại, hacker nhưng đôi khi, ngay cả những sản phẩm này cũng tồn tại những lỗ hổng riêng của chúng. Leandro Barragan và Maximiliano Vidal, hai nhà nghiên cứu của công ty bảo mật mạng Core Security, đã tìm ra một số lỗ hổng có thể khai thác trong Web Management Console của Kaspersky Anti-Virus dành cho máy chủ Linux.
Những lỗ hổng này sẽ cho phép hacker tấn công máy chủ bằng các phương pháp như tấn công từ xa để có thể root và truy cập vào hệ thống. Hacker có thể sử dụng kỹ thuật Cross-Site Request Forgery (CSRF - một kiểu tấn công giả mạo chính chủ thể của nó, dựa vào sự mượn quyền trái phép và hacker có thể thực hiện được những thao tác yêu cầu phải chứng thực) để khai thác những lỗ hổng được tìm thấy trong Kaspersky Anti-Virus dành cho máy chủ Linux.
Core Security nói rằng chương trình diệt virus này không có tính năng chống CSRF dưới bất kỳ một hình thức nào. Điều này sẽ cho phép kẻ tấn công đạt được các đặc quyền cấp thấp, sau đó có thể được nâng cấp lên quyền root.
Chia sẻ thêm: Đối với Linux và những hệ điều hành UNIX khác thì root user tương đương với Administrator user trên Windows. Root user được quyền truy cập toàn bộ hệ thống file trong hệ điều hành và làm bất cứ điều gì mình muốn.
Các lỗ hổng khác cũng được tìm thấy bao gồm: cross-site scripting (đây là một lỗ hổng xuất hiện chủ yếu trên các web app, cho phép hacker chèn những mã độc vào app gây nguy hiểm cho người dùng) và path traversal (lỗ hổng HTTP cho phép tin tặc truy cập đến những chỉ mục bị giới hạn, thực thi lệnh bên ngoài chỉ mục gốc của máy chủ web. ).
Barragan và Vidal đã tìm ra những lỗ hổng này hồi tháng 4 và nhanh chóng liên hệ với Kaspersky Lab. Công ty kể từ đó đã xác nhận tất cả các lỗ hổng được báo cáo và đang làm việc kết hợp với Core Security để khắc phục các vấn đề. Bản vá Patch 13738 bao gồm bản sửa lỗi được đưa ra vào ngày 29 tháng 6 và cũng có thể được lấy từ trang web của Kaspersky.
Tải bản vá 13738 tại: http://support.kaspersky.com/13738
- Nhiều lỗ hổng nguy hiểm trong các sản phẩm của Mozilla
- McAfee vá lỗ hổng trong phần mềm diệt virus dành cho máy Mac
- Lỗ hổng trong sản phẩm Symantec dành cho Windows Server
- Lỗ hổng để lộ thông tin trong bàn phím máy tính
- Apache vá lỗ hổng DoS cho máy chủ web
- Mã độc được tìm thấy trong máy tính mới mua ở VN
- Intel ra mắt bộ vi xử lý dành cho máy chủ mới
-
Nhận thức và kinh nghiệm - yếu tố quan trọng bậc nhất trong mọi quy trình bảo mật mạng - Thêm một hacker trở thành triệu phú USD từ mạng lưới 'thợ săn lỗi bảo mật' HackerOne
- Cảnh báo: Chiến dịch phát tán mã độc núp bóng email quà tặng từ Amazon
- Dịch vụ đám mây của Microsoft bị tấn công! Thông tin chi tiết của người dùng đang gặp rủi ro
- Google Project Zero tiết lộ lỗ hổng leo thang đặc quyền nghiêm trọng trong Windows
- Ransomware Task Force (RTF) là gì?
Làng Công nghệ 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Bình luận công nghệ 
Quiz công nghệ 
Hệ thống 
Game - Trò chơi 
Linux 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Nhà thông minh 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Môi trường 
Y học 
Khảo cổ học 
Phát minh khoa học 
Câu chuyện Khoa học 
Ảnh đẹp Khoa học 
Khoa học công nghệ 
Điện máy 
Tivi 
Tủ lạnh 
Điều hòa 
Máy giặt 
Quạt các loại 
Máy hút mùi 
Bình nước nóng, Máy nước nóng 
Máy công cụ 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Kinh nghiệm Du lịch 
DIY - Handmade 
Tết Trung thu 
Cưới hỏi 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2021 
Valentine 2020 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
Video 
Công nghệ 
Cisco Lab 
Microsoft Lab 
Video Khoa học 
Ô tô, Xe máy 
Tổng hợp