Tổng lượt truy cập

Thursday, January 21, 2016

Những lỗ hổng xuất hiện đầu năm 2016 (2/2016)


1, Lỗ hổng zero day linux kernel 3.8 trở lên:

CVE-2016-0728, tồn tại trên phiên bản Linux kernel version >=3.8, lỗ hổng cho phép users thường có quyền access tới hệ thống có thể khai thác lỗ hổng này leo thang đặc quyền lên user root. Hiện trên Redhat chưa có bản vá cho lỗ hổng này. Đánh giá lỗ hổng thuộc dạng lỗi mức HIGH, tuy nhiên, để thực hiện được tấn công kẻ tấn công: phải có quyền truy cập vào OS và phiên bản Redhat bị ảnh hưởng là phiên bản 7

- Các phiên bản Redhat bị ảnh hưởng bởi lỗi này:
Platform
Package
State
Red Hat Enterprise Linux 7
kernel-rt
Affected
Red Hat Enterprise Linux 6
kernel
Not affected
Red Hat Enterprise Linux 5
kernel
Not affected
Red Hat Enterprise Linux 4
kernel
Not affected
Red Hat Enterprise Linux 7
kernel
Affected

-    Tham khảo:

2, Critical OpenSSH Flaw Leaks Private Crypto Keys to Hackers

      The critical vulnerability could be exploited by hackers to force clients to leak their secret private cryptographic keys, potentially exposing users to Man-in-the-Middle (MITM) attacks.
   - Tham khảo:
http://thehackernews.com/2016/01/openssh-vulnerability-cryptokeys.html

3, Anyone can Access FortiOS SSH Backdoor

Anyone with "Fortimanager_Access" username and a hashed version of the "FGTAbc11*xy+Qqz27" password string, which is hard coded into the firewall, can login into Fortinet's FortiGate firewall networking equipment.

However, according to the company's product details, this SSH user is created for challenge-and-response authentication routine for logging into Fortinet's servers with the secure shell (SSH) protocol.
- Tham khảo:
http://thehackernews.com/2016/01/fortinet-firewall-password-hack.html

=> Những lỗ hổng bảo mật được phát hiện liên tiếp đầu năm như đang muốn báo hiệu một năm nhiều biết động về an ninh bảo mật.