Tin An Ninh Mạng

Hơn 12.000 máy chủ web tại Việt Nam có nguy cơ bị tấn công qua lỗ hổng Stack Clash

hacker 4
Cập nhật: Theo thống kê của Bkav, hơn 12.000 máy chủ web tại Việt Nam có nguy cơ bị tấn công qua khai thác Stack Clash. Với tỷ lệ lỗ hổng website tại Việt Nam là 40%, nguy cơ mất an ninh với các hệ thống là rất lớn.

————————


Một lỗ hổng leo thang đặc quyền đã tồn tại hàng thập kỷ trên trình quản lý bộ nhớ của các hệ điều hành Linux, BSD và Solaris. Các quản trị được khuyến cáo cập nhật hệ thống ngay khi nhà phát triển phát hành bản vá.


{

}

News-stack smash.jpg

Hãng an ninh mạng Qualys vừa đưa ra cảnh báo kèm PoC về Stack Clash – lỗ hổng bắt nguồn từ cơ chế bảo vệ của trình quản lý bộ nhớ trên các hệ điều hành đang được sử dụng phổ biến.

Stack là một vùng bộ nhớ được các chương trình máy tính sử dụng để lưu trữ dữ liệu trong quá trình thực thi. Vùng này có thể tự động mở rộng và thu hẹp tùy thuộc vào nhu cầu của việc chạy code. Hacker có thể lợi dụng điều này để tạo xung đột giữa stack của ứng dụng với các vùng bộ nhớ gần đó và ghi đè nội dung.

Để khai thác Stack Clash, những kẻ tấn công cần có quyền truy cập nội bộ. Tuy nhiên, các chuyên gia cho biết, Stack Clash có thể được kết hợp với các lỗ hổng khác để thực hiện tấn công. Về mặt lý thuyết, lỗ hổng cũng có thể bị khai thác từ xa thông qua một số ứng dụng cụ thể.

Theo các chuyên gia, các hệ điều hành Linux, FreeBSD, OpenBSD, NetBSD và Solaris đều bị ảnh hưởng bởi Stack Clash. Đội ngũ phát triển Linux và BSD đang nghiên cứu để đưa ra bản vá cho lỗ hổng.

Lỗ hổng Stack Clash được phát hiện từ năm 2004. Qua các năm, một số cơ chế bảo vệ cho hệ điều hành đã được các nhà phát triển nguồn mở đưa ra. Tuy nhiên, theo nghiên cứu của Qualys, các giải pháp đó không thể ngăn chặn hacker có quyền truy cập người dùng trong hệ thống.

Qualys cho rằng các hệ điều hành khác như Windows, OS X/MacOS của Apple và Android trên nền Linux của Google cũng có thể bị ảnh hưởng bởi lỗ hổng nhưng chưa tiến hành nghiên cứu cụ thể.

Nguồn: ITNews
Đến thờii điểm này mình thấy có SUSE đã đưa ra các bản Patch cho các phiên bản OS
https://www.suse.com/security/cve/CVE-2017-1000364/

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !