• Thứ Bảy, 15/07/2006 16:35 (GMT+7)

    An ninh mạng VN bị đe doạ bởi lỗ hổng PM Webmin

    Trung tâm An Ninh Mạng, trường ĐH Bách Khoa Hà Nội (BKIS) vừa cảnh báo một lỗ hổng nghiêm trọng của phần mềm Webmin mới bị phát hiện có thể khiến tin tặc dễ dàng đột nhập nhập hệ thống.

    Đây là phần mềm cung cấp giao diện web để quản trị hệ thống trên hệ điều hành Unix, Linux. Webmin thường được các nhà cung cấp dịch vụ hosting sử dụng để quản lý các tài khoản của người dùng, quản lý thư mục. Với lỗ hổng này, tin tặc có thể truy cập bất kỳ thư mục nào và đọc được các file trên máy chủ có cài phần mềm Webmin.

     

    Tại Việt Nam, BKIS đã kiểm tra và nhận thấy, một số nhà cung cấp dịch vụ hosting lớn, trong đó có một ISP, đang sử dụng Webmin cho việc quản trị người dùng thuê host. Vì vậy, khả năng thông tin khách hàng của những nhà cung cấp dịch vụ này như username/password, các file trong thư mục chứa web, đều đã có thể bị tin tặc thu thập được. Có ít nhất gần 400 khách hàng của các nhà cung cấp dịch vụ này có thể bị lộ thông tin, trong đó có các ngân hàng, các doanh nghiệp, các tổ chức... Đây là điều hết sức nguy hiểm, vì với những thông tin thu được tin tặc hoàn toàn có thể kiểm soát được website của tất cả những khách hàng này.

     

    Hiện nay, ngoài Webmin, phần mềm Usermin cũng bị lỗi tương tự. Hai phần mềm này đều của cùng một nhóm tác giả, vì vậy chúng có chung nguyên lý, và cách thức khai thác lỗ hổng như nhau. Đây là hai phần mềm phổ biến và được các quản trị mạng trên Unix, và Linux tin dùng.

     

    Trung tâm An ninh mạng BKIS đã đưa ra lời khuyến cáo tất cả các quản trị mạng trên toàn quốc hãy kiểm tra xem hệ thống của bạn có sử dụng phần mềm Webmin hay Usermin không, nếu có bạn phải lập tức vá lỗi cho những phần mềm này.

     

    Để khắc phục sự cố trên, việc đầu tiên là các quản trị phải nâng cấp phần mềm bị lỗi lên phiên bản mới nhất là Webmin 1.290 và Usermin 1.220 từ trang web www.webmin.com. Tiếp theo, các nhà cung cấp dịch vụ hosting cần phải thông báo và hướng dẫn cho khách hàng thuê host của mình để phải thay đổi ngay mật khẩu quản lý host và mật khẩu kết nối tới cơ sở dữ liệu (nếu có). Cuối cùng là rà soát lại hệ thống (đối với cả nhà cung cấp dịch vụ và các khách hàng thuê host của họ) bởi vì rất có thể trong vài ngày qua tin tặc đã kịp xâm nhập để sửa đổi thông tin hay cài đặt Backdoor (một dạng phần mềm gián điệp) để kiểm soát hệ thống.

     

    Nguyên nhân của lỗ hổng trên là do phần mềm không kiểm soát chặt chẽ việc sử dụng kí tự “/”. Bằng việc sử dụng chuỗi liên tiếp các kí tự “..%01/”, tin tặc có thể đọc được nội dung bất kì file nào trong hệ thống, thông qua đó lấy được các thông tin nhạy cảm như username, password của các tài khoản truy cập (thông qua file /etc/passwd, /etc/shadow) hoặc lấy được các thông tin tài khoản truy xuất cơ sở dữ liệu trên máy (thông qua các file config chứa thông tin của cơ sở dữ liệu).

     

    Các bạn có thể đọc thông tin chi tiết tại: http://www.bkav.com.vn/frmView.aspx?Noidung=072006Webmin.htm

     

    T.H

    (Theo BKIS)

     

    ID: O0607_1