Phát hiện lỗ hổng trên phần mềm rConfig cho phép hacker khai thác, chiếm quyền điều khiển hệ thống mạng

ictnews Theo cảnh báo mới từ VSEC, lỗ hổng nguy hiểm có mã CVE-2019-16662 cho phép kẻ tấn công thực thi mã từ xa trên rConfig, tiện ích quản lý cấu hình mạng phổ biến thường gặp trong hệ thống mạng lớn, các doanh nghiệp cung cấp hạ tầng mạng và viễn thông.

Với mức độ nguy hiểm 9.8/10 theo nhận định từ Viện Tiêu chuẩn và Kỹ thuật quốc gia Hoa Kỳ (NIST), VSEC đánh giá đây là một lỗ hổng đặc biệt nghiêm trọng, ảnh hưởng trực tiếp đến nhiều doanh nghiệp Việt Nam.

Công ty cổ phần An ninh mạng Việt Nam (VSEC) ngày 6/11 đã phát đi cảnh báo về một lỗ hổng có mã "CVE-2019-16662" dẫn tới nguy cơ bị tấn công RCE (Remote Code Execution), cho phép kẻ tấn công truy cập vào rConfig, thực hiện chiếm quyền điều khiển và quyền người dùng khi chưa đăng nhập. Từ đó, ảnh hưởng trực tiếp tới cấu hình các thiết bị mạng nằm trong hệ thống mà ứng dụng quản trị.

Lỗ hổng bảo mật có mã “CVE-2019-16662” được phát hiện trên tất cả các phiên bản của hệ thống quản trị mạng nguồn mở phổ biến rConfig, bao gồm cả phiên bản rConfig mới nhất 3.9.2. Với mức độ nguy hiểm 9.8/10 theo nhận định từ Viện Tiêu chuẩn và Kỹ thuật quốc gia Hoa Kỳ (NIST), VSEC đánh giá đây là một lỗ hổng đặc biệt nghiêm trọng, ảnh hưởng trực tiếp đến nhiều doanh nghiệp Việt Nam.

Theo phân tích của các chuyên gia VSEC, trong mã nguồn của ứng dụng, file thực thi “/install/lib/ajaxHandlers/ajaxServerSettingsChk.php” tồn tại biến “rootUname” được truyền vào 2 chuỗi, sau đó được thực thi qua hàm “exec()” nhưng lại không có bất kỳ cơ chế chuẩn hóa dữ liệu truyền vào. Lợi dụng điều này, kẻ tấn công có thể nhúng các đoạn mã thực thi vào ứng dụng, dễ dàng chiếm quyền điều khiển máy chủ, từ đó kiểm soát được toàn bộ hệ thống mạng do tiện ích rConfig quản lý.

rConfig là một tiện ích mã nguồn mở được viết bằng ngôn ngữ lập trình PHP, quản lý cấu hình thiết bị mạng như Router, Switch, Firewall… Tiện ích này cho phép các kỹ sư mạng chọn lệnh quản trị viên muốn chạy với thiết bị và tạo snapshot cấu hình của các thiết bị mạng.

Theo thông tin từ trang chủ của rConfig, tiện ích này đang quản lý hơn 3,3 triệu thiết bị bao gồm các bộ chuyển mạch, bộ định tuyến, tường lửa, bộ cân bằng tải, tối ưu hóa mạng WAN và có hơn 7.000 người dùng hoạt động. 

Còn tại Việt Nam, theo nghiên cứu tại VSEC uớc tính có khoảng hơn 10.000 thiết bị thuộc hệ thống mạng lớn tại các doanh nghiệp cung cấp hạ tầng mạng, hạ tầng CNTT và viễn thông đang sử dụng tiện ích rConfig.

Thông tin từ VSEC cũng cho hay, thời điểm hiện tại, chưa có bản vá với lỗ hổng nghiêm trọng trên rConfig. Do đó, dể đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng rConfig nên giới hạn địa chỉ IP truy cập vào hệ thống, chặn truy cập module "ajaxServerSettingsChk.php" nếu không sử dụng tới, sử dụng "http authentication" với các trang quản trị hoặc sử dụng các giải pháp quản trị thay thế khác. Thêm vào đó, các quản trị viên cần theo dõi sát để có thể cập nhật bản vá ngay khi có thể.

Trước những tác động lớn có thể xảy ra từ lỗ hổng, đội ngũ chuyên gia VSEC dự kiến sẽ phối hợp đánh giá website miễn phí toàn bộ các doanh nghiệp Việt Nam đang sử dụng tiện ích rConfig để tìm ra các rủi ro tiềm ẩn trong hệ thống, từ đó đưa ra các cảnh báo và giải pháp khắc phục kịp thời.

Nở rộ dịch vụ rao bán tài khoản ChatGPT, giá chỉ hơn bát phở

Những người không biết cách tự lập tài khoản ChatGPT có thể dễ dàng mua trên mạng với giá từ vài chục cho đến cả vài trăm nghìn đồng.

Đại gia công nghệ: Mây tan, lợi nhuận tàn

Báo cáo kinh doanh của các ông lớn ngành công nghệ càng củng cố thêm nhận định sự bùng nổ của dịch vụ đám mây đang hạ nhiệt trong bối cảnh nền kinh tế suy thoái và trí tuệ nhân tạo trở thành động lực tăng trưởng tiếp theo.

Microsoft đã sẵn sàng tích hợp ChatGPT vào hàng loạt sản phẩm

Dường như Microsoft đang nỗ lực hết sức để ra mắt phiên bản Bing mới, tích hợp công nghệ ChatGPT của OpenAI để tạo ra cuộc cách mạng đối với tìm kiếm Internet.

Bill Gates nói gì về tham vọng thuộc địa hóa Sao Hỏa của Elon Musk?

Trong một cuộc phỏng vấn với BBC, Bill Gates tỏ ra băn khoăn về tầm nhìn của Musk với Sao Hỏa.

Tất cả những điều cần biết về ChatGPT

Một trong những ứng dụng Internet có tốc độ tăng trưởng người dùng nhanh nhất trong lịch sử, cán mốc 100 triệu người chỉ sau 2 tháng ra mắt, ChatGPT đang là từ khoá công nghệ hot nhất hiện nay.

Hỗ trợ xử lý 1.234 sự cố tấn công mạng vào hệ thống tại Việt Nam trong tháng 1

Trong tháng 1, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 1.234 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 25,6% so với tháng 12/2022 và giảm 10,8% so với cùng kỳ năm ngoái.

Google sắp có các tính năng trí tuệ nhân tạo

CEO Google tiết lộ công ty chuẩn bị tích hợp các tính năng trí tuệ nhân tạo (AI) vào công cụ tìm kiếm.

Sự nguy hiểm khi viết bằng ChatGPT

ChatGPT hay các chương trình trí tuệ nói chung giúp người dùng soạn thảo văn bản nhanh hơn, song đi cùng với sự thuận tiện là không ít rủi ro.

ChatGPT khuynh đảo thế giới, Mỹ mở rộng lệnh cấm Huawei Icon

ChatGPT khuynh đảo thế giới; Mỹ mở rộng lệnh cấm Huawei... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Đã có lịch khắc phục sự cố trên nhánh S6 của tuyến cáp quang biển APG

Sự cố xảy ra ngày 26/12/2022 trên nhánh S6 gần HongKong (Trung Quốc) của cáp biển APG dự kiến sẽ được khắc phục trong tháng 3. Trong khi đó, các lỗi trên nhánh S9 của tuyến APG và 3 tuyến cáp biển khác hiện chưa có lịch sửa chữa.

Đang cập nhật dữ liệu !