Hàng ngàn máy chủ dữ liệu gặp nguy hiểm vì lỗ hổng SaltStack RCE
Ngày 11/5, cảnh báo nguy hiểm được đưa ra bởi Công ty cổ phần An ninh mạng Việt Nam (VSEC) liên quan đến một lỗ hổng bảo mật có tên SaltStack RCE được nhận định gây ra nhiều ảnh hưởng tới các hệ thống máy chủ dữ liệu.
 |
Theo VSEC, tin tặc có thể khai thác lỗ hổng này thông qua phương thức kết hợp hai lỗ hổng khác là CVE-2020-11651 và CVE-2020-11652 tồn tại trong các phiên bản 3000.1 trở về trước của SaltStack. Sau đó chúng sẽ can thiệp vào quá trình thông tin, trao đổi dữ liệu giữa các máy chủ.
Sau khi thành công ở quá trình này, tin tặc sẽ có thể vượt qua xác thực và thu thập khóa điều khiển các máy minions với quyền hạn cao nhất, qua đó kiểm soát các thư mục, chiếm toàn quyền với không chỉ máy chủ master mà với toàn bộ các máy minions. Việc kiểm soát này giúp tin tặc vô tư cài đặt phần mềm độc hại, phần mềm đào bitcoin, thậm chí là cài đặt vào các gián điệp hoặc mã độc mã hóa tống tiền dữ liệu.
Theo đánh giá của VSEC, lỗ hổng SaltStack RCE gây ra tác động rất lớn bởi chỉ cần một máy chủ tồn tại lỗ hổng trên sẽ ảnh hưởng tới toàn bộ các máy chủ trong hệ thống.
Được biết, SaltStack là một phần mềm mã nguồn mở, dùng để quản lý cấu hình và là công cụ để điều khiển từ xa các ứng dụng trên máy chủ doanh nghiệp, hoạt động với mô hình client-server. Trong đó một máy chủ ra lệnh được gọi là master, còn các máy chủ nhận lệnh từ máy chủ master với các hệ điều hành khác nhau được gọi là minions.
Chính bởi vậy, các chuyên gia của VSEC khuyến cáo người dùng cài đặt chế độ tự động cập nhật cho SaltStack để đảm bảo hệ thống luôn sử dụng những bản vá bảo mật mới nhất; thắt chặt quyền truy cập vào máy chủ master, thu hẹp phạm vi những thiết bị có thể truy cập vào các cổng mặc định của SaltStack...
