-
09/04/2020
-
93
-
600 bài viết
Lỗ hổng trong OpenSSL có thể bị khai thác thay đổi dữ liệu ứng dụng
OpenSSL mới đây công bố phát hành OpenSSL 1.1.1l để vá một lỗ hổng an ninh mạng có mức độ nghiêm trọng cao. Lỗ hổng có thể khiến kẻ tấn công thay đổi hành vi của ứng dụng hoặc khiến ứng dụng gặp sự cố. Lỗ hổng CVE-2021-3711 được mô tả là một lỗi tràn bộ đệm liên quan đến giải mã SM2.
“Kẻ tấn công, nếu có thể gửi nội dung giải mã SM2 đến một ứng dụng, có thể khiến dữ liệu được chọn gây tràn bộ đệm lên đến 62 byte. Từ đó, hacker thay đổi nội dung dữ liệu phía sau bộ đệm, dẫn đến thay đổi hành vi ứng dụng hoặc gây ra sự cố. Vị trí của bộ đệm phụ thuộc vào ứng dụng nhưng thường được phân bổ theo heap”.
“Hãy nhớ lại những dữ liệu mà một ứng dụng có thể lưu trong bộ nhớ như: tài chính, thông tin đăng nhập… Bây giờ, điều gì sẽ xảy ra nếu kẻ tấn công có thể thay đổi nó?” - Matt Caswell đến từ OpenSSL cho biết. Lỗ hổng này ảnh hưởng đến các phiên bản 1.1.1 trước đó của OpenSSL.
Người dùng OpenSSL cũng được thông báo thêm về CVE-2021-3712, một lỗ hổng có mức độ nghiêm trọng trung bình có thể bị khai thác DoS và để lộ nội dung bộ nhớ riêng tư. Sự cố này đã được khắc phục khi thư viện phần mềm này phát hành phiên bản 1.1.1j và 1.0.2za.
5 lỗ hổng khác ảnh hưởng đến OpenSSL đã được công bố trong năm nay. Trong đó có 2 lỗ hổng mức độ nghiêm trọng cao. Vào năm 2020, chỉ có 3 lỗ hổng được phát hiện trong OpenSSL.
“Kẻ tấn công, nếu có thể gửi nội dung giải mã SM2 đến một ứng dụng, có thể khiến dữ liệu được chọn gây tràn bộ đệm lên đến 62 byte. Từ đó, hacker thay đổi nội dung dữ liệu phía sau bộ đệm, dẫn đến thay đổi hành vi ứng dụng hoặc gây ra sự cố. Vị trí của bộ đệm phụ thuộc vào ứng dụng nhưng thường được phân bổ theo heap”.
“Hãy nhớ lại những dữ liệu mà một ứng dụng có thể lưu trong bộ nhớ như: tài chính, thông tin đăng nhập… Bây giờ, điều gì sẽ xảy ra nếu kẻ tấn công có thể thay đổi nó?” - Matt Caswell đến từ OpenSSL cho biết. Lỗ hổng này ảnh hưởng đến các phiên bản 1.1.1 trước đó của OpenSSL.
Người dùng OpenSSL cũng được thông báo thêm về CVE-2021-3712, một lỗ hổng có mức độ nghiêm trọng trung bình có thể bị khai thác DoS và để lộ nội dung bộ nhớ riêng tư. Sự cố này đã được khắc phục khi thư viện phần mềm này phát hành phiên bản 1.1.1j và 1.0.2za.
5 lỗ hổng khác ảnh hưởng đến OpenSSL đã được công bố trong năm nay. Trong đó có 2 lỗ hổng mức độ nghiêm trọng cao. Vào năm 2020, chỉ có 3 lỗ hổng được phát hiện trong OpenSSL.
Theo Securityweek
Chỉnh sửa lần cuối: