• Ad : Để tìm hiểu về một số khai thác các lỗi trên các bạn hãy tham khảo các chương trình đào tạo : PENTEST +, CEH v11, Kali Pentesting, Hacing with Metasploit và OWASP Web Hacking của Security365

Gần 14 triệu hệ thống dựa trên hệ điều hành Linux tiếp xúc trực tiếp với Internet, khiến chúng trở thành mục tiêu béo bở cho một loạt các cuộc tấn công trong thế giới thực có thể dẫn đến việc triển khai web shell độc hại, máy đào coin, ransomware và các trojan khác.

Theo một báo cáo tổng quan các mối đe dọa Linux được công bố bởi công ty an ninh mạng Trend Micro , nêu chi tiết các mối đe dọa và lỗ hổng bảo mật hàng đầu ảnh hưởng đến hệ điều hành trong nửa đầu năm 2021, dựa trên dữ liệu tích lũy từ honeypots, cảm biến và đo từ xa ẩn danh. Công ty Trend Micro đã phát hiện gần 15 triệu sự kiện phần mềm độc hại nhằm vào các môi trường đám mây dựa trên Linux, phát hiện ra các công cụ khai thác tiền mã hóa và ransomware chiếm 54% tổng số phần mềm độc hại, trong đó web shell chiếm 29%.

Ngoài ra, bằng cách phân tích hơn 50 triệu sự kiện được báo cáo từ 100.000 máy chủ Linux duy nhất trong cùng một khoảng thời gian, các nhà nghiên cứu đã tìm thấy 15 điểm yếu bảo mật khác nhau được cho là đang bị khai thác tích cực hoặc có bằng chứng về khái niệm (PoC) –

• CVE-2017-5638 (Điểm CVSS: 10.0) – Lỗ hổng thực thi mã từ xa (RCE) của Apache Struts 2 (trong khóa học online qua video Hacking with Kali Linux có trình bày cách khai thác lỗi này)
• CVE-2017-9805 (Điểm CVSS: 8.1) – Lỗ hổng XStream RCE của plugin Apache Struts 2 REST
• CVE-2018-7600 (Điểm CVSS: 9,8) – Lỗ hổng Drupal Core RCE (trong khóa học OWASP Web Hacking qua video onlien có đề cập bu này)
• CVE-2020-14750 (Điểm CVSS: 9,8) – Lỗ hổng Oracle WebLogic Server RCE
• CVE-2020-25213 (điểm CVSS: 10.0) – Lỗ hổng RCE của plugin WordPress File Manager (wp-file-manager) OWASP Web Hacking
• CVE-2020-17496 (điểm CVSS: 9,8) – lỗ hổng RCE chưa được xác thực vBulletin ‘subwidgetConfig’
• CVE-2020-11651 (Điểm CVSS: 9,8) – Lỗ hổng bảo mật điểm yếu ủy quyền SaltStack Salt (CEHv11)
• CVE-2017-12611 (Điểm CVSS: 9,8) – Lỗ hổng RCE biểu hiện Apache Struts OGNL
• CVE-2017-7657 (Điểm CVSS: 9,8) – Lỗ hổng phân tích cú pháp độ dài phân tích số nguyên của Eclipse Jetty
• CVE-2021-29441 (Điểm CVSS: 9,8) – Bỏ qua lỗ hổng xác thực Alibaba Nacos AuthFilter
• CVE-2020-14179 (Điểm CVSS: 5,3) – Lỗ hổng công bố thông tin Atlassian Jira
• CVE-2013-4547 (điểm CVSS: 8,0) – Nginx đã chế tạo thủ công chuỗi URI xử lý lỗ hổng giới hạn truy cập bỏ qua lỗ hổng bảo mật
• CVE-2019-0230 (Điểm CVSS: 9,8) – Lỗ hổng Apache Struts 2 RCE (CEH v11)
• CVE-2018-11776 (Điểm CVSS: 8.1) – Lỗ hổng RCE biểu hiện Apache Struts OGNL
• CVE-2020-7961 (điểm CVSS: 9,8) – Lỗ hổng giải mã không đáng tin cậy trên Liferay Portal

Rắc rối hơn , 15 hình ảnh Docker được sử dụng phổ biến nhất trên kho lưu trữ Docker Hub chính thức đã được tiết lộ chứa hàng trăm lỗ hổng bảo mật trên python, node, wordpress, golang, nginx, postgres, Influxdb, httpd, mysql, debian, memcached, redis , mongo, centos và Rabbitmq, nhấn mạnh nhu cầu bảo vệ các thùng chứa khỏi một loạt các mối đe dọa tiềm ẩn ở mỗi giai đoạn của quá trình phát triển.

Các nhà nghiên cứu kết luận: “Người dùng và tổ chức phải luôn áp dụng các phương pháp bảo mật tốt nhất, bao gồm sử dụng bảo mật theo cách tiếp cận thiết kế, triển khai bản vá ảo nhiều lớp hoặc che chắn lỗ hổng bảo mật, sử dụng nguyên tắc ít đặc quyền nhất và tuân thủ mô hình trách nhiệm chung”, các nhà nghiên cứu kết luận. Nguồn THN

Để tìm hiểu về một số khai thác các lỗi trên các bạn hãy tham khảo các chương trình đào tạo : PENTEST +, CEH v11, Kali Pentesting, Hacing with Metasploit và OASP Web Hacking của Security365.

Liên hệ Admin