ĐẶC QUYỀN CỦA HACKER ĐƯỢC NÂNG CAO THÔNG QUA PLUGIN CHO TEXT EDITOR

Đăng ngày: 05/11/2018

Hầu hết các text editor hiện đại cho phép người dùng mở rộng chức năng của họ bằng cách sử dụng các plugin của bên thứ ba, theo cách này người dùng đang mở rộng bề mặt tấn công của họ. Bởi vì hacker có thể nâng cao đặc quyền thông qua plugin cho text editor.

Tuy nhiên, có một thực tế rằng sử dụng plugin cho text editor luôn tiềm tàng nguy cơ bị hack, cho dù đó là plugin WordPress hay phần mở rộng của Windows dành cho Chrome, Firefox hoặc Photoshop.

Nhà nghiên cứu Dor Azouri của SafeBeach đã phân tích một số text editor mở rộng phổ biến cho các hệ thống Unix và Linux, bao gồm Sublime, Vim, Emacs, Gedit, và pico/nano, và nhận thấy rằng ngoại trừ pico/nano, tất cả chúng đều dễ dàng bị tấn công. Hacker thông qua lỗ hổng thực hiện kĩ thuật leo thang đặc quyền (privilege escalation) để chạy mã độc trên máy tính nạn nhân.

Phương pháp này thành công đối với cả tập tin đang được mở trong trình soạn thảo. Do đó, ngay cả những hạn chế thường được áp dụng cho các lệnh sudo cũng không trở thành ngoại lệ với phương pháp này.”

“Người sử dụng kỹ thuật đôi khi cần phải chỉnh sửa các tập tin gốc, và vì lý do đó, họ sẽ mở trình soạn thảo của mình với các đặc quyền được nâng lên nhờ sử dụng ‘sudo.’ Có rất nhiều lý do hợp lệ để nâng cao đặc quyền của một trình biên tập.”

Sự cố này nằm trong cách mà text editor tải plugin. Theo nhà nghiên cứu, không có sự tách biệt giữa các chế độ thông thường và nâng cao khi tải các plugin cho các trình biên tập này. Bởi tính toàn vẹn quyền truy cập thư mục (folder permissions integrity) của người dùng không được duy trì chính xác nên điều này tạo cơ hội cho những kẻ tấn công với quyền người dùng thông thường có thể nâng cao đặc quyền của họ và thực thi mã tùy ý trên máy của người dùng.

Một chiến dịch malvertising (quảng cáo độc hại) đơn giản có thể cho phép kẻ tấn công lan rộng các chương trình độc hại tới các text editor, thông qua chương trình này hacker có thể chạy mã độc với các đặc quyền nâng cao, cài đặt malware và kiểm soát các máy tính mục tiêu.

Azouri khuyến khích người dùng Unix sử dụng một hệ thống phát hiện xâm nhập mã nguồn mở dựa trên máy chủ lưu trữ gọi là OSSEC để chủ động giám sát hoạt động của hệ thống, sự toàn vẹn các tập tin, bản ghi và tiến trình.

Người dùng nên tránh tải plugin của bên thứ ba khi trình chỉnh sửa được nâng lên và cũng nên từ chối quyền ghi đối với những người dùng không nâng cao đặc quyền.

Azouri khuyên các nhà phát triển text editor thay đổi mô hình truy cập tập tin và thư mục (the folders and file permission models) để hoàn tất quá trình tách biệt giữa các chế độ thông thường và nâng cao. Nếu có thể thì hãy cung cấp một giao diện sử dụng bằng tay để người dùng phê duyệt trình tải nâng cao của các plugin, để từ đó ngăn cản hacker tiếp cận plugin cho text editor.

– Ban Truyền thông iSpace –

(Nguồn: https://securitybox.vn)

Tuyển sinh & đào tạo 200 VỆ SĨ MẠNG năm 2018

  • Học chuyên sâu thực hành trên hệ thống THAO TRƯỜNG MẠNG (Cyber Range) theo tiêu chuẩn Israel, duy nhất tại Việt Nam và tiên tiến bậc nhất thế giới hiện nay. Người học được trực tiếp đối mặt với các kịch bản tấn công phòng thủ mạng như những gì đang diễn ra trong thực tế với nhiều cấp độ khó khác nhau; được huấn luyện các kỹ năng và quy trình xử lý, ứng phó với các sự cố an ninh mạng dồn dập, bất ngờ.
  • Ký thỏa thuận “Đào tạo & Tuyển dụng” khi nhập học, tốt nghiệp được đảm bảo việc làm, không phải tự xin việc.
  • Nhận bằng “Kỹ sư thực hành An ninh mạng” sau 4 tháng – 2,5 năm (tùy đối tượng đầu vào)

Tìm hiểu thêm

    Bài liên quan

    2017 Designed by iweb247.vn
    ĐĂNG KÝ TRỰC TUYẾN