August 15, 2020

SaltStack có lỗ hổng nghiêm trọng nhất từ trước đến nay, hàng nghìn máy chủ có thể bị ảnh hưởng nghiêm trọng


SaltStack là một phần mềm mã nguồn mở nổi tiếng, để quản lý cấu hình và là công cụ để điều khiển từ xa các ứng dụng trên máy chủ doanh nghiệp, với mô hình client-server. Thông qua SaltStack, một máy chủ Server ra lệnh (máy master) có thể dễ dàng điều khiển từ xa cũng như cấu hình hàng loạt máy chủ client (máy minion) bên dưới.

Nhưng mới đây, Công ty cổ phần An ninh mạng Việt Nam vừa phát đi cảnh báo về một lỗ hổng bảo mật có tên SaltStack RCE trong phần mềm mã nguồn mở này. Lỗ hổng này có thể gây ra các tác động nghiêm trọng đến toàn bộ hệ thống công nghệ của doanh nghiệp khi cho phép hacker thực hiện từ xa các mã tùy ý trên những máy chủ trong các trung tâm dữ liệu hoặc các nền tảng điện toán đám mây.

Mức độ nghiêm trọng của SaltStack RCE nằm ở chỗ, nó có thể bị khai thác để tác động đến toàn bộ các máy chủ trong hệ thống, thay vì chỉ tác động đến các máy chủ có tồn tại lỗ hổng. Điều này cho thấy mức độ tác động của nó lớn gấp nhiều lần so với các lỗ hổng trước đây.

Để khai thác thành công lỗ hổng này, hacker sẽ kết hợp với 2 lỗ hổng khác của SaltStack (lỗ hổng CVE-2020-11651 và CVE-2020-11652, vốn đã tồn tại trong các phiên bản 3000.1 trở về trước) để can thiệp vào quá trình trao đổi dữ liệu giữa máy chủ master và máy chủ minion.

Dựa trên việc khai thác với hai lỗ hổng này, hacker có thể vượt qua các lớp xác thực (dựa vào CVE-2020-11651), đồng thời kiểm soát trái phép các thư mục (dựa trên lỗ hổng CVE-2020-11652), chiếm toàn quyền điều khiển với không chỉ máy chủ master mà còn toàn bộ máy chủ minion trong hệ thống. Từ đó hacker có thể cài đặt trái phép các phần mềm độc hại, thậm chí cả phần mềm gián điệp hoặc mã độc tống tiền dữ liệu vào trong hệ thống của doanh nghiệp.

Với mức độ nguy hiểm và quy mô ảnh hưởng nói trên, SaltStack RCE được đánh giá cực kỳ nghiêm trọng và được hệ thống đánh giá lỗ hổng Common Vulnerability Scoring System (CVSS) của Hội đồng tư vấn Hạ tầng thuộc Bộ An ninh Nội địa Mỹ chấm điểm 9,8/10.

Lỗ hổng này được những nhà nghiên cứu tại F-Secure phát hiện vào đầu tháng 3 và công bố vào đầu tháng 5 năm 2020, ngay sau khi SaltStack phát hành và khuyến khích người dùng cập nhật bản vá mới. Một bản vá đặc biệt dành cho phiên bản SaltStack Salt trước bản 2019.2.4 cũng đã được tung ra.

SaltStack có lỗ hổng nghiêm trọng nhất từ trước đến nay, hàng nghìn máy chủ có thể bị ảnh hưởng nghiêm trọng - Ảnh 2.

Các nền tảng máy chủ phổ biến có thể bị đe dọa bởi lỗ hổng này.

Theo ông Trương Đức Lượng – Tổng giám đốc công ty cổ phần an ninh mạng Việt nam cho biết “Hiện nay có rất nhiều doanh nghiệp lớn trên thế giới đang sử dụng SaltStack để hỗ trợ quản lý máy chủ như DigiCert Inc., LineageOS… Tại Việt Nam, rất nhiều doanh nghiệp cung cấp dịch vụ, hạ tầng CNTT cũng đang đang sử dụng phần mềm mở này. Nếu hạ tầng của các doanh nghiệp này bị tấn công có thể dẫn đến các máy chủ, dữ liệu của các khách hàng bị rò rỉ, gây ảnh hưởng hàng trăm nghìn doanh nghiệp“.

Chuyên gia VSEC khuyến nghị người dùng cài đặt chế độ tự động cập nhật cho SaltStack để đảm bảo hệ thống luôn sử dụng những bản vá bảo mật mới nhất. Thắt chặt quyền truy cập vào máy chủ master, thu hẹp phạm vi những thiết bị có thể truy cập vào các cổng mặc định 4505 và 4506 của SaltStack.



Source link

12 thoughts on “SaltStack có lỗ hổng nghiêm trọng nhất từ trước đến nay, hàng nghìn máy chủ có thể bị ảnh hưởng nghiêm trọng

  1. Laborum quo tempore minima soluta repellat et maxime. Minus quia id necessitatibus quidem voluptatem dicta veniam dolorum. Ut consequuntur ducimus in adipisci dolore.

    Quaerat odio dolorem velit. Ipsam illum quia sit reiciendis vitae nihil eaque. Saepe fugiat quae voluptatum sed necessitatibus est corrupti repellendus.

  2. Odit itaque et omnis illum delectus perspiciatis. Voluptatem et commodi ipsam ratione et. Sed sint ducimus aut aut autem sequi. Blanditiis harum aut voluptas dignissimos omnis.

    Repudiandae distinctio voluptates possimus quo rem nihil. Saepe saepe eum aperiam quisquam adipisci voluptatem.

  3. Voluptas totam optio fugit non ut tempora. Veritatis aut iste illo nisi autem est consequatur odit. Sunt sit porro sint ducimus et ad autem.

    Porro in sapiente maxime nesciunt rem ut deleniti. Quia enim et quibusdam. Iure voluptatem iure facilis in voluptas est inventore. Quas sed reiciendis sed numquam.

    Ut sit occaecati dicta asperiores. Perferendis ratione dolorum ut ipsam. Suscipit aut voluptatibus nam consectetur distinctio est nostrum. Voluptate quae fuga et sapiente ipsam commodi accusamus.

  4. Consequatur sequi iure omnis suscipit sed. Voluptas nulla aut repudiandae in harum. Autem consequuntur velit numquam accusamus provident numquam sint.

    Eaque necessitatibus consequatur libero id quaerat temporibus. Ducimus sit eligendi quas a fuga perferendis vel. Tempora illum est qui qui et. Accusamus culpa nihil placeat doloremque vel ea.

  5. Laudantium sint consectetur sit iure repudiandae. Nam sed quos officia. Reprehenderit eaque nam ex autem inventore ut temporibus. Et doloribus consequatur laborum atque adipisci libero quo.

    Esse consequuntur recusandae sed sunt distinctio nostrum. Culpa aut ipsam aut occaecati.

    Vel corrupti corrupti aliquid ullam omnis. Explicabo nemo aut sequi eum suscipit inventore. Culpa eligendi nam reiciendis excepturi voluptas unde vel. Ad eaque corrupti nisi rerum officiis. Sit non amet rerum tempore nihil.

  6. Deserunt deserunt autem animi consequatur perspiciatis voluptatum. Facere non et quis. Hic quia dicta omnis quaerat iure aliquid aliquam. Nisi excepturi et et consequuntur sed modi asperiores.

    Nihil est qui et voluptatem deserunt quas minima. Ut placeat et alias nihil doloribus praesentium soluta accusantium. Fugiat et laborum reiciendis ullam necessitatibus deleniti. Consectetur consectetur ipsam praesentium autem temporibus ut quo.

    Reiciendis voluptatum officiis non debitis repellendus sed ducimus. Ab veniam debitis et. Non temporibus itaque laborum cumque quaerat. Adipisci dolorem provident ipsam eos illo magnam qui.

  7. Exercitationem et repellendus sunt consectetur eum. Molestiae expedita omnis nobis sed.

    Et qui quae temporibus assumenda cupiditate. Reprehenderit praesentium aut eos omnis non omnis est.

  8. Consequatur incidunt ut temporibus deleniti occaecati. Architecto non totam dolorem consequatur quisquam atque eaque sed. Et iure et mollitia ut sed nulla alias sunt. Sed suscipit iure assumenda quia ut unde ut.

    Et rerum vel culpa ut delectus modi. Ipsum officiis minus itaque eum aliquam rerum enim eius.

Leave a Reply

Your email address will not be published. Required fields are marked *