Top 10 lỗ hổng bảo mật đình đám nhất năm 2016

By | 3:58 pm | 19/01/2017

An toàn thông tin là chủ đề đang ngày càng nóng hổi hơn trên Internet. Những lỗ hổng nguy hiểm khiến hàng triệu dữ liệu nhạy cảm bị rò rỉ. Nhóm Hacker có tổ chức và trình độ luôn tìm cách để xâm phạm dữ liệu nhạy cảm không chỉ của người dùng mà còn cả các công ty, tập đoàn, quân sự quốc gia cũng là mục tiêu bị nhắm tới. Các lỗ hổng nguy hiểm được bán hàng ngày tại các diễn đàn deep web là Zero-day exploit, thứ để mua là tiền ảo Bitcoin.

Top 10 Security Vulnerabilities

Tuy nhiên, chỉ một vài exploit đươc public nếu lỗ hổng đó đã được vá bởi chính các nhà cung cấp. Năm 2016, Infosec Institute đã có hơn 6.400 lỗ hổng trong đó một số đã được ban hành CVE ID.

Dưới đây là danh sách 10 lỗ hổng bảo mật đình đám đã được đưa ra ánh sáng trong năm 2016.

1.Dirty Cow (CVE-2016-5195)

Được phát hiện bởi Phil Oester, Dirty Cow là lỗ hổng leo thang đặc quyền. Một lỗ hổng kernel cho phép tài khoản có quyền thông thường (normal user) có thể leo thang đặc quyền lên root. Root là đặc quyền cao nhất trên bất kỳ hệ thống Linux đương nhiên root có quyền truy cập vào mọi tập tin. COW (viết tắt của Change-On-Write) là một kỹ thuật được sử dụng bởi Linux để giảm sự chồng chéo của các đối tượng trong bộ nhớ. Bằng cách sử dụng Dirty Cow người sử dụng leo thang đặc quyền và có thể sửa đổi đối tượng Read-only. Quản trị hệ thống nên cập nhật các kernel của các máy chủ Linux, mã khai thác cũng như bản vá đều được public trong năm 2016.

Phân tích và thảo luận tại:

https://whitehat.vn/forum/thao-luan/exploitation/60241-phan-tich-loi-dirty-cow-cve-2016-5195

2.PHPMailer RCE (CVE-2016-10033, CVE-2016-10045)

PHPMailer là một trong những thư viện để gửi email và được sử dụng phố biến nhất. PHPMailer bị dính lỗ hổng loại Remote Code Excution tức là cho phép tin tặc thực thi mã tùy ý từ xa trong máy chủ và xâm nhập vào ứng dụng web. Tin tặc lợi dụng các thành phần trong website như các form gửi/nhận, reset mật khẩu để chèn tham số tùy ý vào máy chủ.

Phân tích và thảo luận tại:

https://vnptcert.vnpt.vn/khai-thac-lo-hong-thuc-thi-lenh-tu-xa-trong-ham-mail-cua-php/

3.ImageTragick (CVE-2016-03714)

Được phát hiện bởi Nikolay Ermishki, ImageTragick là tên lỗ hổng trên phần mềm xử lý ảnh phổ biến ImageMagick. Cho phép tin tặc thực thi mã tùy ý từ xa trên máy chủ bị lỗ hổng thông qua mã độc ẩn trong các tập tin ảnh được tải lên.

Phân tích và thảo luận tại:

https://vnptcert.vnpt.vn/thu-vien-xu-ly-anh-imagemagick-dinh-lo-hong/

4.DROWN (CVE-2016-0800)

DROWN – Decrypting RSA with Obsolete and Weakened eNcryption là kỹ thuật tấn công kép nhằm giải mã các đoạn thông điệp mã hóa bất đối xứng nhờ lỗ hổng trong SSLv2 cho phép kẻ tấn công giải mã truyền thông giữa Client-Server sử dụng TLS hoặc SSL. Đây là loại tấn công cross-protocol, khi SSLv2 được kích hoạt trên Server phục vụ victim thì sẽ bị lỗ hổng DROWN.

Phân tích và thảo luận tại:

http://www.bkav.com.vn/ho_tro_khach_hang/-/chi_tiet/387526/lo-hong-drown-de-doa-hang-tram-he-thong-tai-viet-nam

5.Remote Code Execution trên Apple OS X và iOS (CVE-2016-463)

Tagged Image File Format (TIFF) là định dạng tập tin quen thuộc với dân đồ họa, nhiếp ảnh và các ngành công nghiệp xuất bản bởi vì nó có khả năng lưu trữ hình ảnh trong một định dạng lossless. Cisco Talos đã phát hiện ra lỗ hổng này có thể được kích hoạt trong bất kỳ ứng dụng nào sử dụng của Apple Image I/O API khi render image TIFF, đặc biệt crafted có thể được sử dụng để tấn công tràn bộ đệm và sau đó có thể thực thi mã từ xa trên các hệ thống và các thiết bị bảo mật yếu.

Phân tích và thảo luận tại:

https://blog.zimperium.com/analysis-of-ios-os-x-vulnerability-cve-2016-1722/

6.Persistent Code Execution trên Chrome OS (CVE-2016-5180)

Google phát hành bản vá cho Chrome OS trong bản cập nhật 53.0.2785.143. Google trả 100.000 $ cho một chuyên gia bảo mật vô danh để tìm kiếm và có trách nhiệm công bố các lỗi anh ta phát hiện ra.

Phân tích và thảo luận tại:

https://chromereleases.googleblog.com/2016/09/stable-channel-updates-for-chrome-os.html

7.MS16-032

Được phát hiện bởi James Forshaw, lỗ hổng này có thể cho phép nâng quyền nếu Logon dịch vụ Windows Secondary không quản lý yêu cầu xử lý đúng trong bộ nhớ. Nói cách đơn giản, nó cho phép bất cứ ai cũng có thể được nâng quyền. Hệ điều hành Windows 7, Windows 10 cũng như Windows Server 2008-2012 đã phát hiện có dính lỗ hổng này.

Phân tích và thảo luận tại:

https://www.rapid7.com/db/modules/exploit/windows/local/ms16_032_secondary_logon_handle_privesc

8.Firefox SVG Animation Remote Code Execution (CVE-2016-9079)

Một mã khai thác được xây dựng trên lỗ hổng này đã phát hiện mục tiêu là Firefox và người sử dụng trình duyệt Tor trên Windows. Nguy cơ bị rò rỉ IP thật của máy tính, ngay cả khi sử dụng trình duyệt Tor.

Phân tích và tham khảo tại:

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-9079

9. Adobe Flash Remote Code Execution (CVE-2016-7892)

Adobe Flash có một lịch sử lâu dài về các lỗ hổng bảo mật. Mã khai thác đã được sử dụng để nhắm đến mục tiêu người sử dụng Internet Explorer. Người dùng nên nhanh chóng cập nhật phiên bản để tránh bị ảnh hưởng.

Phân tích và tham khảo tại:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7892

10. Symantec/Norton Antivirus ASPack Remote Heap/Pool Memory Corruption Vulnerability (CVE-2016-2208)

Một mã thực thi từ xa chứa nguy hiểm tiềm ẩn trong Symantec/Norton Antivirus đã được tìm thấy bởi nhóm project-zero của Google. Với giúp đỡ của mã thực thi từ xa, những kẻ tấn công có thể thực thi mã độc hại và có thể điều khiển toàn bộ hệ thống. Lỗ hổng này có thể bị khai thác bằng cách gửi email hoặc thông qua trình duyệt web để người dùng sử dụng Symantec AV Engine, truy cập đến kernel memory. Một bản vá đã được phát hành bởi nhà cung cấp trong vòng một tháng.

Phân tích và tham khảo tại:

https://bugs.chromium.org/p/project-zero/issues/detail?id=820

Nguồn tham khảo: infosecinstitute.com