Nhiều lỗ hổng lớn được tìm thấy trong Kaspersky Antivirus dành cho máy chủ Linux, tải bản vá tại đây

Làng Công nghệ Tấn công mạng

Mọi người mong đợi phần mềm diệt virus có thể bảo vệ mình và các dữ liệu khỏi phần mềm độc hại, hacker nhưng đôi khi, ngay cả những sản phẩm này cũng tồn tại những lỗ hổng riêng của chúng. Leandro Barragan và Maximiliano Vidal, hai nhà nghiên cứu của công ty bảo mật mạng Core Security, đã tìm ra một số lỗ hổng có thể khai thác trong Web Management Console của Kaspersky Anti-Virus dành cho máy chủ Linux.

Những lỗ hổng này sẽ cho phép hacker tấn công máy chủ bằng các phương pháp như tấn công từ xa để có thể root và truy cập vào hệ thống. Hacker có thể sử dụng kỹ thuật Cross-Site Request Forgery (CSRF - một kiểu tấn công giả mạo chính chủ thể của nó, dựa vào sự mượn quyền trái phép và hacker có thể thực hiện được những thao tác yêu cầu phải chứng thực) để khai thác những lỗ hổng được tìm thấy trong Kaspersky Anti-Virus dành cho máy chủ Linux.

Core Security nói rằng chương trình diệt virus này không có tính năng chống CSRF dưới bất kỳ một hình thức nào. Điều này sẽ cho phép kẻ tấn công đạt được các đặc quyền cấp thấp, sau đó có thể được nâng cấp lên quyền root.

Chia sẻ thêm: Đối với Linux và những hệ điều hành UNIX khác thì root user tương đương với Administrator user trên Windows. Root user được quyền truy cập toàn bộ hệ thống file trong hệ điều hành và làm bất cứ điều gì mình muốn.

Các lỗ hổng khác cũng được tìm thấy bao gồm: cross-site scripting (đây là một lỗ hổng xuất hiện chủ yếu trên các web app, cho phép hacker chèn những mã độc vào app gây nguy hiểm cho người dùng) và path traversal (lỗ hổng HTTP cho phép tin tặc truy cập đến những chỉ mục bị giới hạn, thực thi lệnh bên ngoài chỉ mục gốc của máy chủ web. ).

Barragan và Vidal đã tìm ra những lỗ hổng này hồi tháng 4 và nhanh chóng liên hệ với Kaspersky Lab. Công ty kể từ đó đã xác nhận tất cả các lỗ hổng được báo cáo và đang làm việc kết hợp với Core Security để khắc phục các vấn đề. Bản vá Patch 13738 bao gồm bản sửa lỗi được đưa ra vào ngày 29 tháng 6 và cũng có thể được lấy từ trang web của Kaspersky.

Tải bản vá 13738 của Kaspersky cho Linux File Servers

Tải bản vá 13738 tại: http://support.kaspersky.com/13738

Thứ Năm, 27/07/2017 08:51
51 👨 385
0 Bình luận
Sắp xếp theo
Đăng nhập để viết
Tham khảo thêm
Bài viết mới nhất
Tấn công mạng
Xem thêm