WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Server OpenVPN bị ảnh hưởng bởi lỗ hổng Shellshock
Các server cài gói phần mềm mã nguồn mở OpenVPN có thể bị tấn công thông qua lỗi Shellshock trên công cụ dòng lệnh Bash cho hệ điều hành Linux.
OpenVPN về cơ bản cho phép tạo ra kết nối ngầm giữa client và một máy chủ an toàn có liên kết trung gian đến mục tiêu chủ đích. OpenVPN dựa trên giao thức bảo mật tùy chỉnh bằng cách sử dụng SSL/TLS để trao đổi các key mã hóa.
Việc đột nhập vào các server này là hoàn toàn có thể xảy ra bởi phần mềm bao gồm các tùy chọn cấu hình cho phép gọi nhiều lệnh tùy chỉnh trong suốt phiên hoạt động ngầm.
Fredrik Stromberg, đồng sáng lập công ty VPN Mullvad - Thụy Điển, cho biết rất nhiều trong số những lệnh được gọi đã bao gồm các biến (variables set) và trong một số trường hợp có thể bị client kiểm soát.
Fredrik Stromberg cũng nói thêm “Một tùy chọn sử dụng cho việc xác thực username+password là “auth-user-pass-verify”. Nếu script được gọi sử dụng shell có lỗ hổng, client chỉ cần đơn giản gửi gói khai thác và payload bằng cách thiết lập username”.
Các nhà nghiên cứu phát hiện ra lỗi này vào tuần trước và liên lạc trực tiếp với phía OpenVPN. Các hãng cung cấp các dịch vụ VPN sử dụng gói này có thể tránh rắc rối từ Shellshock bằng việc đảm bảo Bash không được sử dụng để chạy scripts.
Một cách khác để tránh bị xâm nhập là dùng các bản vá cho Bash. Hiện, Florian Weimer đã đưa ra bản vá có thể khóa hầu hết các cửa khai thác lỗ hổng trên Bash.
OpenVPN về cơ bản cho phép tạo ra kết nối ngầm giữa client và một máy chủ an toàn có liên kết trung gian đến mục tiêu chủ đích. OpenVPN dựa trên giao thức bảo mật tùy chỉnh bằng cách sử dụng SSL/TLS để trao đổi các key mã hóa.
Fredrik Stromberg, đồng sáng lập công ty VPN Mullvad - Thụy Điển, cho biết rất nhiều trong số những lệnh được gọi đã bao gồm các biến (variables set) và trong một số trường hợp có thể bị client kiểm soát.
Fredrik Stromberg cũng nói thêm “Một tùy chọn sử dụng cho việc xác thực username+password là “auth-user-pass-verify”. Nếu script được gọi sử dụng shell có lỗ hổng, client chỉ cần đơn giản gửi gói khai thác và payload bằng cách thiết lập username”.
Các nhà nghiên cứu phát hiện ra lỗi này vào tuần trước và liên lạc trực tiếp với phía OpenVPN. Các hãng cung cấp các dịch vụ VPN sử dụng gói này có thể tránh rắc rối từ Shellshock bằng việc đảm bảo Bash không được sử dụng để chạy scripts.
Một cách khác để tránh bị xâm nhập là dùng các bản vá cho Bash. Hiện, Florian Weimer đã đưa ra bản vá có thể khóa hầu hết các cửa khai thác lỗ hổng trên Bash.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: