Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

​Hơn 5000 hệ thống máy chủ VN đang mở cửa cho hacker

25/10/2016 14:33 GMT+7
Lỗ hổng "con bò dơ bẩn" đang đe dọa hơn 5000 hệ thống máy chủ tại Việt Nam.

TTO - Hơn 5000 hệ thống máy chủ dịch vụ tại Việt Nam đang tồn tại một lỗ hổng bảo mật nghiêm trọng có thể bị hacker tấn công chiếm quyền điều khiển từ xa.

Lỗ hổng
Lỗ hổng "con bò dơ bẩn" đang đe dọa hơn 5000 hệ thống máy chủ tại Việt Nam. - Ảnh: The Hacker News


Lỗ hổng CVE-2016-5195, còn có tên Dirty Cow (con bò dơ bẩn) thuộc dạng leo thang đặc quyền. Nó cho phép hacker khi có một tài khoản người dùng với quyền hạn chế vẫn có thể tấn công để chuyển thành quyền quản trị (admin) trên hệ thống đó - tấn công leo thang.

Chiếm quyền điều khiển hệ thống

Theo thống kê của Công ty an ninh mạng Bkav, Việt Nam hiện có 5.058 hệ thống bao gồm các dịch vụ quan trọng như Webserver và FTP Server bị ảnh hưởng bởi lỗ hổng này.

Dirty Cow được coi lỗ hổng leo thang đặc quyền nghiêm trọng nhất từ trước tới nay bởi hai lý do. Đầu tiên, việc phát triển một công cụ khai thác lỗ hổng không khó. Tiếp đến, Dirty Cow tồn tại trên lõi của Linux – có mặt trên hầu hết các sản phẩm hệ điều hành nguồn mở được phát hành trong gần một thập kỷ qua.

Bkav cũng cho biết rất nhiều nguồn công bố mã khai thác Dirty Cow đã được ghi nhận trong thực tế.

Ông Bùi Tiến Dũng, chuyên gia mảng an ninh hệ thống của Bkav cho biết: “Trong các cuộc tấn công thực tế, Dirty Cow có thể được kết hợp với một số dạng lỗi phổ biến hay gặp như SQL injection, Buffer Overflow… để kiểm soát toàn bộ hệ thống nạn nhân với quyền cao nhất (root, system…)”.

Theo Bkav, người dùng Linux với kernel phiên bản từ 2.6.22 trở lên cần nhanh chóng cập nhật bản vá cho lỗ hổng (kiểm tra phiên bản kernel: uname –r). Đặc biệt đối với các dịch vụ cho phép người dùng đăng nhập hệ thống như hosting, ftp...

Thời gian "nguy hiểm hóa" lỗ hổng 

Lỗ hổng Dirty Cow vốn được cho là ít nguy hiểm hơn các lỗ hổng thực thi từ xa. Thế nhưng việc nó đã tồn tại đến 9 năm trời không được khắc phục đã khiến nó trở nên nguy hiểm với người dùng.

Theo đánh giá của các chuyên gia, mức độ nguy hiểm là nghiêm trọng bởi lỗ hổng này có mặt trên hầu hết các sản phẩm hệ điều hành nguồn mở được phát hành trong gần một thập kỷ qua. Bên cạnh đó, công vụ khai thác lỗ hổng lại không khó để phát triển.

Dan Rosenberg, chuyên gia của Azimuth Security, nhận định: "Đây có thể coi là lỗ hổng leo thang đặc quyền nội bộ nghiêm trọng nhất Linux từ trước đến nay".

Các chuyên gia cũng đã phát hiện các cuộc tấn công khai thác lỗ hổng trong thực tế. Chuyên gia Phil Oester của Linux cho biết đã phát hiện cuộc khai thác sử dụng gói HTTP, nhưng trang web này không phức tạp.

Lỗ hổng đã được Linux vá trong tuần này. Các nhà phân phối của hãng đang trong quá trình phát hành bản các bản cập nhật để khắc phục lỗ hổng.

Thông tin về lỗ hổng 9 năm tuổi được tiết lộ cùng với thời điểm chuyên gia Google, Kees Cook công bố nghiên cứu về tuổi thọ trung bình của một lỗ hổng trên Linux là 5 năm.

Cook cho biết: "Hầu hết các hệ thống sử dụng lõi Linux hiện tại đang chạy song song với các lỗ hổng. Những lỗ hổng này chưa được nhà phát triển biết đến nhưng có vẻ những kẻ tấn công đã tìm ra rồi”.

ĐỨC THIỆN
Vì sao bạn ‘không thể cưỡng lại’ cái điện thoại? - Phần 1

TTO - Nghiện công nghệ giờ không còn là giả thuyết hay hiện tượng hy hữu. Chứng nghiện này đã ở mức cần phải báo động bởi những hệ lụy trực tiếp của nó với sức khỏe và hiệu suất công việc.

Khóa tài khoản, thu hồi hơn 24 triệu SIM kích hoạt sẵn

TTO - Đây là kết quả của "chiến dịch" thu hồi SIM kích hoạt sẵn mà Bộ Thông tin và Truyền thông đã triển khai với các nhà mạng trong năm 2017.

Đề nghị Google lập văn phòng đại diện tại Việt Nam

TTO - Bộ trưởng Bộ Thông tin và truyền thông Trương Minh Tuấn đã nêu đề nghị này với bà Ann Lavin, Giám đốc Chính sách công và quan hệ chính phủ, Google khu vực Châu Á – Thái Bình Dương trong buổi tiếp đoàn công tác cấp cao của Google.

Dùng ứng dụng ngừa thai Natural Cycles, 37 phụ nữ mang thai

TTO - Theo thống kê của bệnh viện Södersjukhuset ở Stockholm (Thụy Điển), đã có 37 trong số 668 phụ nữ tìm cách phá thai từ tháng 9 đến tháng 12-2017 do sử dụng ứng dụng Natural Cycles.

Bitcoin lao dốc 25%, còn 10.200 USD/đồng

TTO - Trong các phiên giao dịch đầu ngày hôm nay (17-1) tại châu Á, đồng tiền kỹ thuật số bitcoin đã mất 1/4 giá trị trong bối cảnh nhiều nước tăng biện pháp kiểm soát loại tiền này.

Nghị sĩ Mỹ hối thúc AT&T cắt quan hệ với Huawei

TTO - Các nghị sĩ Mỹ thúc giục nhà mạng lớn số 2 tại Mỹ AT&T cắt quan hệ thương mại với hãng sản xuất điện thoại Trung Quốc vì lý do an ninh quốc gia.

Ngày này 10 năm trước Steve Jobs đã thay đổi tương lai của laptop

TTO - Hôm nay 16-1 (giờ Việt Nam) là ngày mà chiếc MacBook Air đầu tiên được Steve Jobs giới thiệu trước công chúng cách đây 10 năm.