Thứ bảy, 24/5/2025
Mới nhất
Tin theo khu vực
International
Thứ sáu, 14/7/2006, 16:39 (GMT+7)

Lỗ hổng Webmin có thể gây tổn hại nhiều mạng VN

Theo Trung tâm an ninh mạng BKIS, lỗi bảo mật nghiêm trọng mới bị phát hiện trong phần mềm cung cấp giao diện web để quản trị hệ thống trên hệ điều hành Unix và Linux có thể giúp tin tặc truy cập bất kỳ thư mục nào, đọc các file trên máy chủ có cài Webmin.

ádfa

Ảnh: webmin.com

"Tại Việt Nam, có một số nhà cung cấp dịch vụ hosting lớn, trong đó có một ISP, đang sử dụng Webmin cho việc quản trị người dùng thuê host. Vì vậy, khả năng thông tin khách hàng của những nhà cung cấp dịch vụ này như username/password, các file trong thư mục chứa web, đều đã có thể bị tin tặc thu thập được", Giám đốc BKIS Nguyễn Tử Quảng tiết lộ. "Có ít nhất gần 400 khách hàng của các nhà cung cấp dịch vụ này có thể bị lộ thông tin, trong đó có các ngân hàng, các doanh nghiệp, các tổ chức... Đây là điều hết sức nguy hiểm vì với những thông tin thu được, tin tặc hoàn toàn có thể kiểm soát được website của tất cả những khách hàng này".

Nguyên nhân của lỗ hổng trên là do phần mềm không kiểm soát chặt chẽ việc sử dụng ký tự /. Bằng việc sử dụng chuỗi liên tiếp các ký tự ..%01/, tin tặc có thể đọc được nội dung bất kỳ file nào trong hệ thống, thông qua đó lấy được các thông tin nhạy cảm như tên đăng nhập, mật khẩu của các tài khoản truy cập (thông qua file /etc/passwd, /etc/shadow) hoặc lấy được các thông tin tài khoản truy xuất cơ sở dữ liệu trên máy (thông qua các file config chứa thông tin của cơ sở dữ liệu).

Hiện nay, ngoài Webmin, phần mềm Usermin cũng bị lỗi tương tự. Hai chương trình này đều của cùng một nhóm tác giả, vì vậy chúng có chung nguyên lý, và cách thức khai thác lỗ hổng là như nhau. Đây là hai phần mềm phổ biến và được các quản trị mạng trên Unix, và Linux tin dùng.

Trung tâm An ninh mạng BKIS đã ra lời khuyến cáo các quản trị mạng trên toàn quốc kiểm tra xem hệ thống. Nếu có sử dụng Webmin hay Usermin phải lập tức vá lỗi cho những phần mềm này. Để khắc phục sự cố, việc đầu tiên là phải nâng cấp phần mềm bị lỗi lên phiên bản mới nhất là Webmin 1.290 và Usermin 1.220 từ trang web www.webmin.com. Tiếp theo, các nhà cung cấp dịch vụ hosting cần phải thông báo và hướng dẫn cho khách hàng thuê host của mình để phải thay đổi ngay mật khẩu quản lý host và mật khẩu kết nối tới cơ sở dữ liệu (nếu có). Cuối cùng, rà soát lại hệ thống (đối với cả nhà cung cấp dịch vụ và các khách hàng thuê host của họ) vì rất có thể trong vài ngày qua tin tặc đã kịp xâm nhập để sửa đổi thông tin hay cài đặt chương trình cổng hậu Backdoor (một dạng phần mềm gián điệp) để kiểm soát hệ thống.

Nguyễn Hằng
Góp ý kiến tạo
Bạn có thể đặt mọi câu hỏi, vấn đề về Khoa học công nghệ, Đổi mới sáng tạo, Chuyển đổi số trực tiếp cho Bộ Khoa học và Công nghệ
Gửi góp ý
  Trở lại Khoa học công nghệTrở lại Khoa học công nghệ
×