Server OpenVPN bị ảnh hưởng bởi lỗ hổng Shellshock

04/06/2014
37
446 bài viết
Server OpenVPN bị ảnh hưởng bởi lỗ hổng Shellshock
Các server cài gói phần mềm mã nguồn mở OpenVPN có thể bị tấn công thông qua lỗi Shellshock trên công cụ dòng lệnh Bash cho hệ điều hành Linux.

OpenVPN về cơ bản cho phép tạo ra kết nối ngầm giữa client và một máy chủ an toàn có liên kết trung gian đến mục tiêu chủ đích. OpenVPN dựa trên giao thức bảo mật tùy chỉnh bằng cách sử dụng SSL/TLS để trao đổi các key mã hóa.
14908930862014.7.17.jpg
Việc đột nhập vào các server này là hoàn toàn có thể xảy ra bởi phần mềm bao gồm các tùy chọn cấu hình cho phép gọi nhiều lệnh tùy chỉnh trong suốt phiên hoạt động ngầm.

Fredrik Stromberg, đồng sáng lập công ty VPN Mullvad - Thụy Điển, cho biết rất nhiều trong số những lệnh được gọi đã bao gồm các biến (variables set) và trong một số trường hợp có thể bị client kiểm soát.

Fredrik Stromberg cũng nói thêm “Một tùy chọn sử dụng cho việc xác thực username+password là “auth-user-pass-verify”. Nếu script được gọi sử dụng shell có lỗ hổng, client chỉ cần đơn giản gửi gói khai thác và payload bằng cách thiết lập username”.

Các nhà nghiên cứu phát hiện ra lỗi này vào tuần trước và liên lạc trực tiếp với phía OpenVPN. Các hãng cung cấp các dịch vụ VPN sử dụng gói này có thể tránh rắc rối từ Shellshock bằng việc đảm bảo Bash không được sử dụng để chạy scripts.

Một cách khác để tránh bị xâm nhập là dùng các bản vá cho Bash. Hiện, Florian Weimer đã đưa ra bản vá có thể khóa hầu hết các cửa khai thác lỗ hổng trên Bash.
Nguồn: Softpedia
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Server OpenVPN bị ảnh hưởng bởi lỗ hổng Shellshock

Mình đã thử nghiệm với kịch bản ở đây http://sprunge.us/BGjP thấy rằng ,tuy Server OpenVPN bị ảnh hưởng bởi lỗ hổng ShellShock nhưng nguy cơ là không cao bởi OpenVPN có rất nhiều tùy chọn cấu hình và hòan toàn có thể tránh việc thực thi các scripts bằng Bash. Ngoài ra thì người dùng Server OpenVPN AS cũng không phải lo về vấn đề này do mặc định quá trình xác thực được cấu hình ngay trên OPenVPN AS mà không thông qua việc chạy các Script từ bên ngoài. Bạn nào đã thử nghiệm cho thêm ý kiến đóng góp nhớ ;)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên