Trung tâm VNCERT ( Ứng cứu khẩn cấp máy tính Việt Nam) đã phát hiện ra nhiều máy chủ Linux dính lỗ hổng nghiêm trọng tại Việt Nam lỗ hổng mang số hiệu CVE-2014-6271 thuộc trong trong ứng dụng Bash Shell, đây có thể nói là một trong những lỗ hổng bảo mật có mức nghiêm trọng cao nhất.
VNCERT đã chính thức có công văn cảnh báo gửi tới các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương về lỗ hổng nghiêm trọng này được sử dụng trên các hệ thống Unix và Linux.
Cụ thể như sau ngày 24/9/2014, lỗ hổng an toàn thông tin rất nguy hiểm của HDH Linux và Unix đã được một số tổ chức quốc tế công bố và đặt mã số là CVE-2014-6271.
Lỗ hổng này được đánh giá ở mức nghiêm trọng cao nhất lợi dụng lỗ hổng này tin tặc có khả năng thực hiện một số lệnh điều khiển từ xa mà không cần tài khoản và mật khẩu đăng nhập tài khoản.
Lỗ hổng CVE-2014-6271 trên máy chủ Linux thuộc trong ứng dụng Bash Shell, là một ứng dụng được cài đặt sẵn trong hầu hết các máy tính sử dụng HDH Linux và Unix. Chính vì thế phạm vi ảnh hưởng của lỗ hổng này bao gồm hầu hết các hệ thống máy trạm, máy chủ sử dụng HDH Linux, Unix đi cùng với đó là khả năng ảnh hưởng tới rất nhiều thiết bị nhúng (Embeded), thiết bị mạng (Router, Access point, Switch), các hệ thống thiết bị SCADA/ICS đang sử dụng HDH Linux.
Một số dịch vụ cung cấp trực tuyến như dịch vụ web của ứng dụng Apache, dịch vụ điều khiển từ xa thông qua Telnet, SSH… hoặc một số ứng dụng trực tuyến khác đều có thể cho phép thực thi các lệnh của Bash Shell.
Qua khảo sát nhanh của VNCERT, tỷ lệ các máy chủ Linux cung cấp dịch vụ trực tuyến được kiểm tra có lỗ hổng CEV-2014-6271 là tương đối cao.
VNCERT cũng khuyến cáo nếu trong quá trình kiểm tra pháp hiện thấy hệ thống bị ảnh hưởng bởi lỗ hổng này, các cơ quan, tổ chức DN cần tiến hành ngay các bước sau:
- Nâng cấp các bản vá lỗi HDH hoặc tắt phần mềm Bash Shell (sử dụng Korn Shell hoặc các phần mềm Shell khác để thay thế).
- Kiểm tra, rà soát nhật ký hoạt động, các thiết bị an toàn mạng để kịp thời phát hiện các hành vi xâm phạm hệ thống trái phép đã xảy ra để có biện pháp khắc phục kịp thời.
- Sử dụng tường lửa, thiết bị IPS hoặc các thiết bị bảo mật để hạn chế các tấn công và xâm nhập trái phép từ bên ngoài.
- Đặc biệt quan tâm các hệ thống trang thông tin điện tử, hệ thống cho phép điều khiển từ xa (SSH, Telnet v.v…) sử dụng HDH Linux.
VNCERT cũng luôn sẵn sàng hỗ trợ các cơ quan, đơn vị nhanh chóng kiểm tra rà soát và khắc phục các lỗi lỗ hổng CVE-2014-6271 nêu trên một cách nhanh nhất.
Hướng dẫn cách kiểm tra pháp hiện lỗ hổng bảo mật
- Quản trị hệ thống truy cập vào Bash Shell của hệ thống cần kiểm tra.
- Thực hiện tuần tự những câu lệnh sau đây từ bàn phím:
env X=”() { :;} ; echo Co_Diem_Yeu” /bin/sh -c “echo completed”
env X=”() { :;} ; echo Co_Diem_Yeu ” `which bash` -c “echo completed”
0 nhận xét:
Đăng nhận xét