WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Điểm tin An ninh mạng tháng 9/2019
Các lỗ hổng BMC khiến máy chủ Supermicro có nguy cơ bị tấn công USB từ xa
Máy chủ doanh nghiệp sử dụng bo mạch chủ Supermicro X9, X10 và X11 có thể bị tấn công USB từ xa bằng cách khai thác một số lỗ hổng mới trong firmware của bộ điều khiển bo mạch BMC (gọi chung là USBAnywhere). Lỗ hổng tồn tại do cách BMC triển khai dịch vụ virual media, cho phép server từ xa kết nối đến external disk image (ảnh ổ ngoài). Khai thác thành công, kẻ tấn công có thể thực hiện mọi thao tác như đang truy cập vật lý vào thiết bị. Theo nghiên cứu, 47.000 bộ điều khiển BMC từ hơn 90 quốc gia khác nhau bị ảnh hưởng. Supermicro đã phát hành bản vá đầu tháng 9 này.
Lỗ hổng trên giao thức SMB của Windows cho phép thực thi mã từ xa
Giao thức SMB (Server Message Block) của Windows bị phát hiện tồn tại lỗ hổng zero-day, có thể bị khai thác từ xa để tấn công DoS hoặc thực thi mã tùy ý. Lỗ hổng tồn tại trong cách thức Windows xử lý lưu lượng SMB. Được báo cáo từ tháng 5 và đã có mã khai thác nhưng đến nay lỗ hổng vẫn chưa có bản vá. Để tránh bị ảnh hưởng, người dùng Windows cần chặn các kết nối outbound SMB (cổng TCP 139 và 445, cổng UDP 137 và 138) từ mạng nội bộ tới WAN.
Foxit Software bị tấn công, rò rỉ dữ liệu hàng trăm triệu người dùng
Người dùng My Account của Foxit Software rất có thể bị đánh cắp thông tin cá nhân và tài khoản đăng nhập mà không hay biết. Nguyên nhân là do một bên thứ ba không xác định đã truy cập trái phép vào hệ thống dữ liệu của hãng, có thể xem được các thông tin như địa chỉ email, mật khẩu, tên tài khoản, số điện thoại, tên công ty và địa chỉ IP. Foxit đã ngay lập tức vô hiệu hóa mật khẩu tất cả tài khoản bị ảnh hưởng và yêu cầu đặt lại đồng thời khẳng định thông tin thẻ thanh toán hay dữ liệu nhận dạng cá nhân không bị ảnh hưởng.
Có nên tin tưởng các ứng dụng VPN trên Google Play?
Đây là câu hỏi đặt ra khi rất nhiều trong số các ứng dụng VPN trên Google Play không có liên kết đến chính sách bảo mật, thông tin giới thiệu mơ hồ hoặc có lượt xếp hạng người dùng không đáng tin cậy. Đáng lưu ý là những ứng dụng này thường có lượt tải xuống rất cao, đều trên 100.000, thậm chí trên 1.000.000 lượt. Vì vậy người dùng cần cẩn trọng, xem xét kỹ lưỡng các mô tả về ứng dụng, chính sách bảo mật, kiểm tra tốc độ sử dụng trước khi cài đặt.
Máy chủ doanh nghiệp sử dụng bo mạch chủ Supermicro X9, X10 và X11 có thể bị tấn công USB từ xa bằng cách khai thác một số lỗ hổng mới trong firmware của bộ điều khiển bo mạch BMC (gọi chung là USBAnywhere). Lỗ hổng tồn tại do cách BMC triển khai dịch vụ virual media, cho phép server từ xa kết nối đến external disk image (ảnh ổ ngoài). Khai thác thành công, kẻ tấn công có thể thực hiện mọi thao tác như đang truy cập vật lý vào thiết bị. Theo nghiên cứu, 47.000 bộ điều khiển BMC từ hơn 90 quốc gia khác nhau bị ảnh hưởng. Supermicro đã phát hành bản vá đầu tháng 9 này.
Giao thức SMB (Server Message Block) của Windows bị phát hiện tồn tại lỗ hổng zero-day, có thể bị khai thác từ xa để tấn công DoS hoặc thực thi mã tùy ý. Lỗ hổng tồn tại trong cách thức Windows xử lý lưu lượng SMB. Được báo cáo từ tháng 5 và đã có mã khai thác nhưng đến nay lỗ hổng vẫn chưa có bản vá. Để tránh bị ảnh hưởng, người dùng Windows cần chặn các kết nối outbound SMB (cổng TCP 139 và 445, cổng UDP 137 và 138) từ mạng nội bộ tới WAN.
Người dùng My Account của Foxit Software rất có thể bị đánh cắp thông tin cá nhân và tài khoản đăng nhập mà không hay biết. Nguyên nhân là do một bên thứ ba không xác định đã truy cập trái phép vào hệ thống dữ liệu của hãng, có thể xem được các thông tin như địa chỉ email, mật khẩu, tên tài khoản, số điện thoại, tên công ty và địa chỉ IP. Foxit đã ngay lập tức vô hiệu hóa mật khẩu tất cả tài khoản bị ảnh hưởng và yêu cầu đặt lại đồng thời khẳng định thông tin thẻ thanh toán hay dữ liệu nhận dạng cá nhân không bị ảnh hưởng.
Đây là câu hỏi đặt ra khi rất nhiều trong số các ứng dụng VPN trên Google Play không có liên kết đến chính sách bảo mật, thông tin giới thiệu mơ hồ hoặc có lượt xếp hạng người dùng không đáng tin cậy. Đáng lưu ý là những ứng dụng này thường có lượt tải xuống rất cao, đều trên 100.000, thậm chí trên 1.000.000 lượt. Vì vậy người dùng cần cẩn trọng, xem xét kỹ lưỡng các mô tả về ứng dụng, chính sách bảo mật, kiểm tra tốc độ sử dụng trước khi cài đặt.
WhiteHat.vn