Phát hiện nhiều lỗi bảo mật trong phần mềm Kaspersky Anti-virus cho máy chủ Linux

Hai nhà nghiên cứu bảo mật thuộc Core Security đã tìm thấy nhiều lỗi có thể bị khai thác trong phần mềm Anti-virus dành cho máy chủ Linux của Kaspersky

Theo đó, Leandro Barragan và Maximiliano Vidal, hai nhà nghiên cứu thuộc công ty bảo mật Core Security đã tìm ra nhiều lỗi bảo mật có thể giúp hacker tấn công các doanh nghiệp sử dụng phần mềm này, ví dụ như tấn công từ xa để đoạt quyền root và truy cập vào hệ thống.

Phát hiện nhiều lỗi bảo mật trong phần mềm Kaspersky Anti-virus cho máy chủ Linux

Lỗi được tìm thấy có thể bị khai thác bằng Cross-Site Request Forgery (CSRF) kỹ thuật tấn công vào người dùng, từ đó hacker có thể thực thi những thao tác yêu cầu sự chứng thực. Core Security cho biết chương trình của Kaspersky không có chức năng chống CSRF hoặc bất cứ hình thức giao diện nào như vậy. Điều này cho phép kẻ tấn công đạt được các đặc quyền cấp thấp, từ đó có thể được nâng lên quyền root.

Các lỗ hổng khác cũng được tìm thấy là cross-site scripting và tấn công chuyển hướng (path traversal – cho phép hacker truy cập đến những chỉ mục bị giới hạn, thực thi lệnh bên ngoài chỉ mục gốc của máy chủ web)

Barragan và Vidal đã tìm thấy những lỗi bảo mật này hồi tháng Tư và đã liên lạc với Kaspersky Lab. Công ty này đã xác nhận những lỗi bảo mật này và đã làm việc cùng Core Security để khắc phục.

Bản vá 13738 bao gồm bản sửa lỗi đã được tung ra vào ngày 14/6 và cũng có thể được tải về từ trang web của Kaspersky.

Dịch từ Neowin