Hàng nghìn hệ thống mạng tại Việt Nam có khả năng bị kiểm soát qua lỗ hổng Dnsmasq

Đăng ngày: 12/10/2017

7 lỗ hổng vừa được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại router, điện thoại thông minh, thiết bị IoT chạy trên nền Linux. Khai thác lỗ hổng cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng. Theo thống kê sơ bộ, có đến hơn 7.000 router của các nhà mạng lớn tại Việt Nam như VNPT, Viettel… có thể bị khai thác.

Sau khi chiếm quyền kiểm soát router, hacker thực hiện tấn công phishing để đánh cắp tài khoản và mật khẩu Facebook của người dùng​

Dnsmasq là một phần mềm mã nguồn mở, được thiết kế để cung cấp các dịch vụ phân giải DNS và DHCP. Lỗ hổng nguy hiểm nhất là CVE-2017-14491 cho phép hacker thực thi mã từ xa, ảnh hưởng đến các hệ thống có kết nối Internet lẫn các mạng nội bộ.

Một lỗi thực thi mã từ xa đáng chú ý khác là CVE-2017-14493. Các chuyên gia lưu ý rằng lỗ hổng này có thể được kết hợp với lỗi gây lộ lọt thông tin CVE-2017-14494 để vượt qua ASLR và thực thi mã tùy ý.

Lỗi gây tấn công DoS CVE-2017-14496 ảnh hưởng đến Android, có thể bị khai thác bởi một kẻ tấn công nội bộ hoặc một người có kết nối trực tiếp với thiết bị. Tuy nhiên, Google chỉ ra rằng nguy cơ này khá thấp vì dịch vụ bị ảnh hưởng đã được sandbox.

Các lỗ hổng khác là CVE-2017-14492, một lỗi heap overflow trên DHCP dẫn đến thực thi mã từ xa; CVE-2017-14495 và CVE-2017-13704, cả hai đều cho phép tấn công DoS qua DNS.

Hậu quả, thiết bị của người dùng có thể bị hacker khống chế, từ đó kiểm soát toàn bộ truy cập web của người dùng, tiến hành tấn công phishing để đánh cắp tài khoản ngân hàng, mạng xã hội; hoặc hacker cũng có thể làm cho router bị ngừng trệ, không thể hoạt động được, gây mất kết nối Internet.

– Ban Truyền thông iSpace –

(Tổng hợp theo https://whitehat.vn/threads/hang-nghin-he-thong-mang-tai-viet-nam-co-kha-nang-bi-kiem-soat-qua-lo-hong-dnsmasq.9589/ )

Còn 50 CHỈ TIÊU học cao đẳng AN NINH MẠNG trên THAO TRƯỜNG MẠNG duy nhất tại Việt Nam, giảm 20% học phí học kỳ I cho đợt khai giảng 20/10/2017 (*)
– Người học được trực tiếp đối mặt với các kịch bản tấn công, phòng thủ mạng trên hệ thống Thao trường mạng (Cyber Range) như những gì đang diễn ra trong thực tế; được huấn luyện các kỹ năng và quy trình xử lý, ứng phó với các sự cố an ninh mạng dồn dập, bất ngờ.
– Ký hợp đồng “Đào tạo & Tuyển dụng” trước nhập học, sinh viên không phải tự xin việc làm.
– Điều kiện: tốt nghiệp THPT
– Hotline: 0938 205 466
(*) Liên hệ bộ phận tư vấn iSpace Thủ Đức để nhận thông tin chi tiết.

    Bài liên quan

    2017 Designed by iweb247.vn
    ĐĂNG KÝ TRỰC TUYẾN