WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Điểm tin an ninh mạng tháng 8/2018
1. 4 đội Top 10 thế giới đến Việt Nam tham dự Chung kết WhiteHat Grand Prix 2018
9:00 sáng ngày 19/8, vòng Sơ loại cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018 với chủ đề Truyền thuyết Việt Nam - Legends of Vietnam đã kết thúc. Sau 24 giờ tranh tài, kết quả chung cuộc 10 đội thi đến từ Hàn Quốc, Ukraina, Mỹ (2 đội), Việt Nam (3 đội), Nga, Pháp và Ba Lan xuất sắc lọt vào vòng Chung kết. Đặc biệt, trong số này có 4 đội nằm trong Top 10 thế giới theo CTFTime (website xếp hạng các cuộc thi an ninh mạng toàn cầu). Cuộc thi năm nay thu hút số đội tham gia kỷ lục với 720 đội đến từ 79 quốc gia trên toàn thế giới, trong đó có 574 đội thi quốc tế.
Sau vòng Sơ loại này, Top 10 đội sẽ quy tụ tại Hà Nội để tham gia vòng Chung kết theo hình thức đối kháng trực tiếp (Attack/Defense onsite).
2. Bùng phát virus gây khởi động lại máy tính đột ngột
Ngày 23/8, Bkav phát đi cảnh báo về loại virus mới nguy hiểm W32.CrashSMB, virus này gây ra hiện tượng máy tính đang sử dụng bị lỗi khởi động lại đột ngột. Hàng loạt hệ thống mạng với số lượng máy tính lớn đã bị đình trệ bởi sự cố virus. Theo thống kê của Bkav, hiện đã có 329.000 máy tính tại Việt Nam được ghi nhận nhiễm loại mã độc này.
Chuyên gia Bkav khuyến cáo, người sử dụng nên thường xuyên cập nhật bản vá mới nhất cho hệ điều hành, đồng thời cài đặt phần mềm diệt virus thường trực để được bảo vệ tự động.
3. Lỗi RCE mới trong Apache Struts cho phép hacker chiếm quyền máy chủ Web
Cuối tháng 8, nền tảng ứng dụng web Apache Struts phát hành phiên bản Struts 2.3.35 và 2.5.17 vá lỗ hổng thực thi mã từ xa nghiêm trọng (CVE-2018-11776). Lỗ hổng này nằm trong lõi của Apache Struts và bắt nguồn từ việc thiếu xác thực các dữ liệu đầu vào do người dùng cung cấp theo các cấu hình nhất định. Khai thác lỗ hổng, kẻ tấn công có thể từ xa chạy mã độc trên các máy chủ bị ảnh hưởng và cuối cùng kiểm soát hoàn toàn máy chủ mục tiêu.
Tất cả các ứng dụng sử dụng các phiên bản được hỗ trợ của Apache Struts (Struts 2.3 tới Struts 2.3.34 và Struts 2.5 đến Struts 2.5.16) và một số phiên bản Apache Struts không được hỗ trợ có khả năng tồn tại lỗ hổng này. Các tổ chức, nhà phát triển, quản trị viên và người dùng được khuyến cáo nhanh chóng nâng cấp các thành phần Struts lên phiên bản mới nhất càng sớm càng tốt.
4. Thực thi mã PHP mới khiến trang WordPress có nguy cơ bị tấn công
Tại Hội nghị Black Hat USA 2018, chuyên gia an ninh Sam Thomas đến từ Secarma đã phát hiện một kỹ thuật khai thác mới có thể khiến hacker dễ dàng thực thi lỗ hổng deserialization nghiêm trọng trong ngôn ngữ lập trình PHP, sử dụng các hàm được cho là rủi ro thấp trước đây. Kỹ thuật này khiến hàng trăm nghìn ứng dụng web có thể bị tấn công thực thi mã từ xa, bao gồm các website chạy trên hệ thống quản trị nội dung phổ biến như WordPress và Typo 3. Các nhà quản trị cần cập nhật bản vá mới nhất cho website của mình và kiểm soát chặt các tài khoản có khả năng up file lên website.
5. Bản cập nhật an ninh tháng 8 của Microsoft vá 60 lỗ hổng – hai lỗi đã bị khai thác trong thực tế
Ngày 14/8, Microsoft phát hành bản cập nhật an ninh khắc phục 60 lỗ hổng ảnh hưởng đến Windows, Microsoft Edge, Internet Explorer, Office… Hai trong số các lỗ hổng này đã bị khai thác trong thực tế. Tất cả 19 lỗ hổng được đánh giá nghiêm trọng trong bản cập nhật này đều dẫn đến thực thi mã từ xa (RCE), một số trong đó có thể cho phép kẻ tấn công kiểm soát hệ thống bị ảnh hưởng nếu khai thác thành công. Người dùng được khuyến cáo cài đặt các bản vá an ninh sớm nhất có thể.
6. WiFi có thể bị hack dễ dàng bằng phương thức tấn công mới vào WPA/WPA2
Trong tháng 8, nhà phát triển của công cụ băm mật khẩu phổ biến Hashcat tiết lộ một kỹ thuật hack WiFi mới nhắm vào các giao thức mạng không dây WPA/WPA2 có bật tính năng chuyển vùng dựa trên PMKID (Pairwise Master Key Identifier). Kỹ thuật này cho phép tin tặc crack mật khẩu WiFi của hầu hết các router hiện đại một cách dễ dàng hơn, từ đó xâm nhập vào mạng WiFi và nghe lén các liên lạc trên Internet.
Vì kỹ thuật hack WiFi mới chỉ tác động đến các mạng bật chức năng chuyển vùng và yêu cầu kẻ tấn công phải brute force mật khẩu, người dùng được khuyến khích đặt mật khẩu mạnh và khó để bảo vệ mạng WiFi của mình.
7. Lỗ hổng Symfony khiến các website Drupal bị tấn công – Hãy cập nhật bản vá ngay!
Đầu tháng 8, Drupal, hệ thống quản lý nội dung mã nguồn mở (CMS) phát hành phiên bản 8.5.6 vá lỗ hổng an ninh nghiêm trọng (CVE-2018-14773) cho phép kẻ tấn công từ xa kiểm soát các website bị ảnh hưởng. Lỗ hổng này nằm trong thành phần thư viện của bên thứ ba, gọi là Symfony HttpFoundation, được sử dụng trong Drupal Core và ảnh hưởng đến các phiên bản từ 8.5.6 trở về trước. Các quản trị viên được khuyến cáo cập nhật Drupal lên phiên bản mới nhất càng sớm càng tốt.
9:00 sáng ngày 19/8, vòng Sơ loại cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018 với chủ đề Truyền thuyết Việt Nam - Legends of Vietnam đã kết thúc. Sau 24 giờ tranh tài, kết quả chung cuộc 10 đội thi đến từ Hàn Quốc, Ukraina, Mỹ (2 đội), Việt Nam (3 đội), Nga, Pháp và Ba Lan xuất sắc lọt vào vòng Chung kết. Đặc biệt, trong số này có 4 đội nằm trong Top 10 thế giới theo CTFTime (website xếp hạng các cuộc thi an ninh mạng toàn cầu). Cuộc thi năm nay thu hút số đội tham gia kỷ lục với 720 đội đến từ 79 quốc gia trên toàn thế giới, trong đó có 574 đội thi quốc tế.
Sau vòng Sơ loại này, Top 10 đội sẽ quy tụ tại Hà Nội để tham gia vòng Chung kết theo hình thức đối kháng trực tiếp (Attack/Defense onsite).
Ngày 23/8, Bkav phát đi cảnh báo về loại virus mới nguy hiểm W32.CrashSMB, virus này gây ra hiện tượng máy tính đang sử dụng bị lỗi khởi động lại đột ngột. Hàng loạt hệ thống mạng với số lượng máy tính lớn đã bị đình trệ bởi sự cố virus. Theo thống kê của Bkav, hiện đã có 329.000 máy tính tại Việt Nam được ghi nhận nhiễm loại mã độc này.
Chuyên gia Bkav khuyến cáo, người sử dụng nên thường xuyên cập nhật bản vá mới nhất cho hệ điều hành, đồng thời cài đặt phần mềm diệt virus thường trực để được bảo vệ tự động.
3. Lỗi RCE mới trong Apache Struts cho phép hacker chiếm quyền máy chủ Web
Cuối tháng 8, nền tảng ứng dụng web Apache Struts phát hành phiên bản Struts 2.3.35 và 2.5.17 vá lỗ hổng thực thi mã từ xa nghiêm trọng (CVE-2018-11776). Lỗ hổng này nằm trong lõi của Apache Struts và bắt nguồn từ việc thiếu xác thực các dữ liệu đầu vào do người dùng cung cấp theo các cấu hình nhất định. Khai thác lỗ hổng, kẻ tấn công có thể từ xa chạy mã độc trên các máy chủ bị ảnh hưởng và cuối cùng kiểm soát hoàn toàn máy chủ mục tiêu.
Tất cả các ứng dụng sử dụng các phiên bản được hỗ trợ của Apache Struts (Struts 2.3 tới Struts 2.3.34 và Struts 2.5 đến Struts 2.5.16) và một số phiên bản Apache Struts không được hỗ trợ có khả năng tồn tại lỗ hổng này. Các tổ chức, nhà phát triển, quản trị viên và người dùng được khuyến cáo nhanh chóng nâng cấp các thành phần Struts lên phiên bản mới nhất càng sớm càng tốt.
4. Thực thi mã PHP mới khiến trang WordPress có nguy cơ bị tấn công
Tại Hội nghị Black Hat USA 2018, chuyên gia an ninh Sam Thomas đến từ Secarma đã phát hiện một kỹ thuật khai thác mới có thể khiến hacker dễ dàng thực thi lỗ hổng deserialization nghiêm trọng trong ngôn ngữ lập trình PHP, sử dụng các hàm được cho là rủi ro thấp trước đây. Kỹ thuật này khiến hàng trăm nghìn ứng dụng web có thể bị tấn công thực thi mã từ xa, bao gồm các website chạy trên hệ thống quản trị nội dung phổ biến như WordPress và Typo 3. Các nhà quản trị cần cập nhật bản vá mới nhất cho website của mình và kiểm soát chặt các tài khoản có khả năng up file lên website.
5. Bản cập nhật an ninh tháng 8 của Microsoft vá 60 lỗ hổng – hai lỗi đã bị khai thác trong thực tế
Ngày 14/8, Microsoft phát hành bản cập nhật an ninh khắc phục 60 lỗ hổng ảnh hưởng đến Windows, Microsoft Edge, Internet Explorer, Office… Hai trong số các lỗ hổng này đã bị khai thác trong thực tế. Tất cả 19 lỗ hổng được đánh giá nghiêm trọng trong bản cập nhật này đều dẫn đến thực thi mã từ xa (RCE), một số trong đó có thể cho phép kẻ tấn công kiểm soát hệ thống bị ảnh hưởng nếu khai thác thành công. Người dùng được khuyến cáo cài đặt các bản vá an ninh sớm nhất có thể.
6. WiFi có thể bị hack dễ dàng bằng phương thức tấn công mới vào WPA/WPA2
Trong tháng 8, nhà phát triển của công cụ băm mật khẩu phổ biến Hashcat tiết lộ một kỹ thuật hack WiFi mới nhắm vào các giao thức mạng không dây WPA/WPA2 có bật tính năng chuyển vùng dựa trên PMKID (Pairwise Master Key Identifier). Kỹ thuật này cho phép tin tặc crack mật khẩu WiFi của hầu hết các router hiện đại một cách dễ dàng hơn, từ đó xâm nhập vào mạng WiFi và nghe lén các liên lạc trên Internet.
Vì kỹ thuật hack WiFi mới chỉ tác động đến các mạng bật chức năng chuyển vùng và yêu cầu kẻ tấn công phải brute force mật khẩu, người dùng được khuyến khích đặt mật khẩu mạnh và khó để bảo vệ mạng WiFi của mình.
7. Lỗ hổng Symfony khiến các website Drupal bị tấn công – Hãy cập nhật bản vá ngay!
Đầu tháng 8, Drupal, hệ thống quản lý nội dung mã nguồn mở (CMS) phát hành phiên bản 8.5.6 vá lỗ hổng an ninh nghiêm trọng (CVE-2018-14773) cho phép kẻ tấn công từ xa kiểm soát các website bị ảnh hưởng. Lỗ hổng này nằm trong thành phần thư viện của bên thứ ba, gọi là Symfony HttpFoundation, được sử dụng trong Drupal Core và ảnh hưởng đến các phiên bản từ 8.5.6 trở về trước. Các quản trị viên được khuyến cáo cập nhật Drupal lên phiên bản mới nhất càng sớm càng tốt.
WhiteHat.vn