WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Nhiều lỗ hổng được phát hiện tồn tại trên phần mềm quản lý SysAid
Nhóm lỗi an ninh được phát hiện trong giải pháp phần mềm quản lý dịch vụ IT – SysAid Help Desk, được sử dụng bởi hơn 140 quốc gia, có thể được tin tặc lợi dụng để tải lên hoặc tải xuống các file và thực thi mã tùy biến mà không cần xác thực.
Các quản trị IT có thể sử dụng SysAid để quản lý phần mềm và phần cứng tại công ty, từ đó tạo báo cáo khách hàng hoặc tiến hành phân tích.
Nguy cơ thực thi mã từ xa
Nhà nghiên cứu Pedro Ribeiro đã phân tích phiên bản 14.4 của phần mềm và phát hiện tổng cộng 11 lỗ hổng. 10 trong số đó ảnh hưởng tới phiên bản Windows và 1 lỗ hổng còn lại ảnh hưởng tới phiên bản Linux. Hiện tại, đã có 6 lỗ hổng bị khai thác trên module Metasploit và có thể được sử dụng để tiến hành thử nghiệm xâm nhập.
Trong đó, lỗ hổng nghiêm trọng nhất có khả năng tạo tài khoản admin mà không cần xác thực hoặc cung cấp thông tin.
Nhà nghiên cứu lưu ý rằng lỗ hổng có tên CVE-2015-2993 có thể bị khai thác chỉ sau khi hoặc thậm chí khi server Apache Tomcat bị reboot.
Một vấn đề khác nữa đó là việc tải lên các file tùy biến thông qua các cuộc tấn công lần ngược thư mục (directory traversal attack) (CVE-2015-2994, CVE-2015-2995). Khai thác một trong số các cuộc tấn công này yêu cầu phải có tài khoản admin, nhưng có lợi thế đó là có thể được thực hiện mà không cần điều kiện nào khác, nhà nghiên cứu cho biết, và trong cả hai trường hợp hacker đều có thể thực thi được mã từ xa.
Dữ liệu nhạy cảm được mã hóa cố định
Ribeiro phát hiện thấy SysAid đã được cung cấp cùng khóa mật mã và thông số mã hóa. Khi khóa và thông số được sử dụng có liên quan đến lỗi tải file tùy biến (CVE-2015-2996) cũng ảnh hưởng tới phần mềm, tin tặc có thể lấy được file cấu hình server và mã hóa mật khẩu dữ liệu.
Nhà nghiên cứu cho hay thuật toán mã hóa được sử dụng là DES có hàm băm MD5 và khóa mà tìm thấy là ký tự ảo “inigomontoya”.
Ngoài ra, mật khẩu tài khoản admin cho phần mềm dữ liệu SQL Server Express, được thiết lập trong SysAid cho Windows cũng được mã hóa cố định.
Nhà phát triển cho biết bản cập nhật hiện tại của SysAid 15.2 đã xử lý được các vấn đề nêu trên. Ribeira không thử nghiệm trên phiên bản mới và chưa thể khẳng định liệu tất cả lỗ hổng đã được vá hay không.
Nguồn: Softpedia
Các quản trị IT có thể sử dụng SysAid để quản lý phần mềm và phần cứng tại công ty, từ đó tạo báo cáo khách hàng hoặc tiến hành phân tích.
Nguy cơ thực thi mã từ xa
Nhà nghiên cứu Pedro Ribeiro đã phân tích phiên bản 14.4 của phần mềm và phát hiện tổng cộng 11 lỗ hổng. 10 trong số đó ảnh hưởng tới phiên bản Windows và 1 lỗ hổng còn lại ảnh hưởng tới phiên bản Linux. Hiện tại, đã có 6 lỗ hổng bị khai thác trên module Metasploit và có thể được sử dụng để tiến hành thử nghiệm xâm nhập.
Trong đó, lỗ hổng nghiêm trọng nhất có khả năng tạo tài khoản admin mà không cần xác thực hoặc cung cấp thông tin.
Nhà nghiên cứu lưu ý rằng lỗ hổng có tên CVE-2015-2993 có thể bị khai thác chỉ sau khi hoặc thậm chí khi server Apache Tomcat bị reboot.
Một vấn đề khác nữa đó là việc tải lên các file tùy biến thông qua các cuộc tấn công lần ngược thư mục (directory traversal attack) (CVE-2015-2994, CVE-2015-2995). Khai thác một trong số các cuộc tấn công này yêu cầu phải có tài khoản admin, nhưng có lợi thế đó là có thể được thực hiện mà không cần điều kiện nào khác, nhà nghiên cứu cho biết, và trong cả hai trường hợp hacker đều có thể thực thi được mã từ xa.
Dữ liệu nhạy cảm được mã hóa cố định
Ribeiro phát hiện thấy SysAid đã được cung cấp cùng khóa mật mã và thông số mã hóa. Khi khóa và thông số được sử dụng có liên quan đến lỗi tải file tùy biến (CVE-2015-2996) cũng ảnh hưởng tới phần mềm, tin tặc có thể lấy được file cấu hình server và mã hóa mật khẩu dữ liệu.
Nhà nghiên cứu cho hay thuật toán mã hóa được sử dụng là DES có hàm băm MD5 và khóa mà tìm thấy là ký tự ảo “inigomontoya”.
Ngoài ra, mật khẩu tài khoản admin cho phần mềm dữ liệu SQL Server Express, được thiết lập trong SysAid cho Windows cũng được mã hóa cố định.
Nhà phát triển cho biết bản cập nhật hiện tại của SysAid 15.2 đã xử lý được các vấn đề nêu trên. Ribeira không thử nghiệm trên phiên bản mới và chưa thể khẳng định liệu tất cả lỗ hổng đã được vá hay không.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: