Một
lỗ hổng Glibc, cũng được gọi là lỗ hổng GHOST nghiêm trọng đã được phát hiện
trong các bản phân phối Linux. Nó đang gây ra trên tất cả các máy Linux, ứng dụng
và thiết bị dựa trên Linux dễ bị tin tặc tấn công.
Ai bị ảnh hưởng bởi lỗ hổng Glibc?
- Hầu như tất cả các máy chủ sử dụng Linux đều
có thể bị ảnh hưởng bởi lỗ hổng Glibc theo một cách nào đó. Máy chủ chạy trên
Linux với Glibc 2.9 hoặc phiên bản cao cấp có thể bị tin tặc khai thác nghiêm
trọng nếu không được phát hiện và khắc phục sớm.
- Ngoài ra, một số web và các dịch vụ khác như
sudo , curl, ssh, Rails, PHP, v.v ... đang sử dụng GNU C Library nguồn mở cũng
dễ bị tin tặc tấn công.
Tin tặc lợi dụng lỗ hổng Glibc như thế nào?
Các
tin tặc có thể xác định một hệ thống dễ bị tấn công và sau đó tổ chức một cuộc
tấn công bằng cách buộc hệ thống thực hiện các truy vấn DNS tùy chỉnh. Các truy
vấn này sẽ được tạo thông qua các tên miền được kiểm soát bởi tin tặc. Sau khi
phản hồi tùy chỉnh được tạo bởi các máy chủ DNS được kiểm soát sẽ dẫn đến hai
khả năng:
-
Hoặc là thư viện sẽ bị sập hoặc tin tặc sẽ nhận được mã thực thi từ xa thành
công.
Dù
là trường hợp nào đi nữa thì tin tặc sẽ có thể thao túng hệ thống và giả mạo các
phản hồi DNS bằng mã độc trong hệ thống bị ảnh hưởng.
Làm thế nào để bảo vệ máy chủ Linux khỏi lỗ hổng Glibc?
- Khắc phục sự cố cho máy chủ Linux không quá
khó khăn. Bản vá lỗi bảo mật đã có sẵn và người quản trị máy chủ chỉ cần tải xuống,
cài đặt bản cập nhật bảo mật.
- Còn đối với những người dùng bị ảnh hưởng
khác, các bản vá bảo mật không có sẵn. Các ứng dụng sẽ được lấy lại từ phiên bản
Glibc đã cập nhật.
- Tuy nhiên chúng ta có thể giảm thiểu khả năng
xâm nhập hệ thống bằng cách sửa đổi trong cài DNS. Giới hạn tất cả các phản hồi
DNS ở mức 1024 byte và thả các gói DNS UDP xuống lớn hơn 512 byte.
Nếu
bạn muốn trợ giúp về lỗ hổng Glibc hay bất cứ các lỗi quản trị máy chủ khác,
hãy liên hệ với chúng tôi để được giải đáp qua địa chỉ:
- VPGD HN: Tầng 2, số 61 Mễ Trì Thượng, Phường Mễ Trì, Quận Nam Từ Liêm,Thành Phố Hà Nội.
- Tel: 024 7305 6666
- VPGD TPHCM: Phòng 13.09, Lô C, Số 974A
Trường Sa (Co.opmart Nhiêu Lộc), Phường 12, Quận 3, Hồ
Chí Minh.
- Tel: 028 7308 6666
- Contact Center: 1900 0366
- Email: info@vdo.vn
0 nhận xét :
Đăng nhận xét