213
/
80969
Phát hiện lỗ hổng giúp hacker tấn công hệ thống của nhà mạng Việt Nam
phat-hien-lo-hong-giup-hacker-tan-cong-he-thong-cua-nha-mang-viet-nam
news

Phát hiện lỗ hổng giúp hacker tấn công hệ thống của nhà mạng Việt Nam

Thứ 2, 21/10/2019 | 10:46:41
653 lượt xem

Đây là lỗ hổng thực thi lệnh từ xa không cần xác thực trên Cyberoam, loại thiết bị bảo mật được nhiều nhiều ngân hàng và công ty viễn thông Việt Nam sử dụng.

Công ty Cổ Phần An Ninh Mạng Việt Nam (VSEC) vừa phát đi cảnh báo về một lỗ hổng mã CVE-2019-17059, cho phép kẻ tấn công truy cập vào thiết bị Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu.

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng.

Lỗ hổng này được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật đánh giá là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.

Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị. 

Nguy hiểm hơn, quyền truy cập được cấp là quyền cao nhất, giúp kẻ tấn có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam như tấn công sâu hơn vào hệ thống hay cài đặt backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch,… được truyền trong mạng.

 

Cyberoam là loại thiết bị bảo mật được nhiều nhiều ngân hàng và công ty viễn thông Việt Nam sử dụng.

Theo kết quả thống kê từ Shodan (shodan.io), có hơn 96.000 thiết bị Cyberoam công khai trên Internet ở khắp nơi trên thế giới. Hầu hết các thiết bị này được cài đặt trong các doanh nghiệp, trường đại học và ngân hàng nổi tiếng thế giới. 

Đây là thiết bị giúp chống spam, virus, lọc nội dung trang web, phòng chống thâm nhập trái phép, quản lý băng thông. Do vậy, nếu hacker khai thác thành công lỗ hổng này cho các cuộc tấn công mạng, hậu quả sẽ rất khôn lường.

Tại Việt Nam hiện có rất nhiều ngân hàng và công ty viễn thông đang sử dụng thiết bị Cyberoam. Trong trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, thực hiện tấn công vào mạng nội bộ, đặc biệt là các hệ thống chứa các thông tin nhạy cảm và dữ liệu liên quan đến tài chính.

Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng tường lửa Cyberoam cần ngay lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin.

Cyberoam còn tồn tại lỗ hổng bảo mật. Do vậy, các tổ chức, doanh nghiệp không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa để bảo vệ website. Thay vào đó, cần tiến hành kiểm thử, đánh giá bảo mật để rà soát lỗ hổng thường xuyên các hệ thống công khai, nội bộ, áp dụng các tiêu chuẩn bảo mật thế giới như OWASP, ISO 27008 để bảo vệ hệ thống toàn diện nhất.

Theo Trọng Đạt/Vietnamnet

  • Từ khóa

Trung Quốc khoe siêu máy tính não nhân tạo lớn nhất thế giới

Đại học Chiết Giang (Trung Quốc) vừa công bố thành công trong việc phát triển siêu máy tính mô phỏng não nhân tạo lớn nhất thế giới mang tên Darwin...
15:20 - 05/08/2025
56 lượt xem

Hệ thống kiểm chứng tin giả mới của Meta có hiệu quả?

Meta thay thế các tổ chức kiểm chứng chuyên nghiệp bằng mô hình cộng đồng “Community Notes” nhưng sau bốn tháng, hệ thống này bộc lộ nhiều bất cập, làm...
14:06 - 05/08/2025
93 lượt xem

Cân nhắc khi mua dòng sản phẩm có cổng Lightning của Apple

Các chuyên gia cho rằng, năm nay có thể là thời điểm cuối cùng mà người dùng đầu tư vào các sản phẩm sử dụng cổng Lightning của Apple, bao gồm cả phụ...
08:42 - 05/08/2025
218 lượt xem

Chiêu lừa đảo mới nhắm vào người dùng Gmail

Cảnh báo người dùng Gmail nếu nhận được cuộc gọi này tự xưng từ Google, hãy dập máy ngay lập tức.
06:55 - 05/08/2025
264 lượt xem

Skin AI: Xu hướng phân tích da bằng trí tuệ nhân tạo

Từ một tấm ảnh selfie, trí tuệ nhân tạo giờ đây có thể phân tích làn da và đưa ra gợi ý chăm sóc riêng cho từng người. Skin AI đang mở ra xu hướng chăm da...
09:28 - 04/08/2025
785 lượt xem