Nguy hiểm từ lỗ hổng GNU wget ảnh hưởng tới tất cả các phiên bản Linux

nguy-hiem-tu-lo-hong-gnu-wget-logoNgày 9 tháng 6, GNU wget đã phát hành phiên bản 1.18 và cho phép download, sau một báo cáo về lỗ hổng bảo mật từ Dawid Golunski và SecutiTeam.

 

 

 

Sau gần một tháng sau công bố, lỗ hổng được báo cáo (CVE-2016-4971) vẫn chưa được vá ở tất cả các phiên bản Linux bao gồm cả trong gói tiện ích.

GNU wget lỗ hổng dẫn đến RCE

Golunski giải thích trên một diễn đàn rằng người sử dụng có thể bị lừa tải tập tin wget và khiến Linux thực thi những mã độc trên máy tính.

“Lỗ hổng có khả năng bị lạm dụng bởi những kẻ tấn công để tải lên những tập tin bất kỳ và thực thi mã lệnh“, Dawid Golunski nói với Softpedia trong email.

GNU wget là một tiện ích trên Linux cho phép âm thầm tải nội dụng, hỗ trợ chuyển hướng URL, trong trường hợp lên kết đã thay đổi khi quá thời gian.

nguy-hiem-tu-lo-hong-gnu-wget-01

GNU wget không đổi tên tập tin khi chuyển liên kết FTP

Golunski phát hiên rằng wget không xử lý đúng tên tập tin khi chuyển hướng từ một HTTP URL tới FTP link.

Ví dụ. một kẻ tấn công sau khi đã kiểm soát một máy chủ từ nơi các tập tin thường được tải có thể thông qua wget và chuyển hướng các tập tin tải của người dùng. Một người sử dụng khi chạywget http: //attackers-server/safe_file.txt” sẽ bị chuyển về ftp: //attackers-server/.bash_profile” để thay thế.

Còn đối với HTTP sẽ thành HTTP,  mà trong khi đó GNU wget cần đổi tên các tập tin thứ hai với tên của tập tin gốc (.bash_phofile thành safe_file.txt) để ngăn chặn RCE (thực hiện mã lệnh từ xa). Và khi HTTP liên kết với FTP, wget lại không bao gồm cơ chế an toàn này. Vấn đề này đã ảnh hưởng tới tất cả các phiên bản GNU wget bao gồm cả các bản trước bản vá 1.18.

Kể từ khi wget thường xuyên được sử dụng để tải các tập tin tự động, điều này đã mở ra cánh cửa cho các cuộc tần công. Cronjobs là nơi wget ưa thích để download nội dung nên cần được xem xét bởi các nhà quản trị hệ thống.

Bản vá chậm gây ảnh hưởng tới các phiên bản Linux

Trong khi GNU wget đã hoàn thành nhiệm vụ của mình, thì một số phiên bản Linux lại đang tụt hậu khi không có những bản cập nhật. Golunski nói rằng chỉ có Ubuntu đã bao gồm GNU wget 1,18 trong bản phân phối mới của mình.

Debian, một hệ điều hành Linux phổ biến, đặc biệt là các chuyên gia mạng đang trong quá trình sửa chữa. Wget 1,18 cũng đang trong quá trình thử nghiệm và vẫn chưa ổn định.

Ret Hat, đã chậm sửa chữa trong các vẫn đề từ phiên bản 7.x, trong khi đó đó lại công bố một “nofix” cho các vấn đề về wget cho phiên bản 6.x và 5.x .

Thậm chí lỗ hổng CVE-2016-4971 được báo cáo là nguy hiểm thì tốc độ vá là chậm so với bình thường, theo biên tập viên Marius Nestor của Linux Softpedia.

“Phần quan trong là wget đã phát hành một phiên bản mới 1,18 vì vậy người dùng hãy download wget từ nguồn chính thức nếu họ muốn an toàn và không bị ảnh hưởng,“ các nhà nghiên cứu cũng nói với Softpedia qua email.

Cả hai Golunski và SecuriTeam đã công bố những khuyến cáo an ninh và chi tiết về lỗ hổng cũng như bằng chứng, khái niệm mã khai thác để nâng cao nhận thức về vấn đề này, mà phần lớn chưa được vá và dễ bị khai thác.

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.