Wednesday, June 28, 2017

Kaspersky Anti-Virus for Linux File Server bị tố dính nhiều lỗ hổng bảo mật

Các nhà nghiên cứu đến từ hãng an ninh mạng Core Security, vừa phát hiện ra một số lỗ hổng trong giao diện quản lý của ứng dụng Kaspersky Anti-Virus for Linux File Servers.

​​​Kaspersky Anti-Virus for Linux File Server bị tố dính nhiều lỗ hổng bảo mật

Bản thân ứng dụng phòng chống virus của Kasperky cũng chứa lỗ hổng bảo mật. ẢNH: KASPERSKY LAB

Theo Neowin, những lỗ hổng mà các nhà nghiên cứu Leandro Barragan và Maximiliano Vidal đến từ Core Security phát hiện mới đây, cho phép hacker tấn công các doanh nghiệp sử dụng chương trình để đạt quyền truy cập root hệ thống.

Cụ thể, Core Security cho biết hacker sẽ khai thác lỗ hổng có trong Cross-Site Request Forgery. Vì giao diện quản lý web của Kaspersky Anti-Virus for Linux File Servers thiếu khả năng phòng chống CSRF nên hacker dễ dàng đạt được các đặc quyền cấp thấp, sau đó có thể nâng cấp lên quyền root.

Những lỗ hổng khác có trong Kaspersky Anti-Virus for Linux File Servers được các nhà nghiên cứu của Core Security chỉ ra bao gồm Cross-site Scripting và Path Traversal.

Được biết, Barragan và Vidal đã tìm ra những lỗ hổng này vào tháng 4 năm nay trước khi liên hệ với Kaspersky Lab. Công ty bảo mật của Nga sau đó đã xác nhận tất cả các lỗ hổng và nhanh chóng phối hợp với Core Security để tìm cách khắc phục vấn đề.

Bản vá lỗi mang mã 13738 đã được Kaspersky tung ra vào ngày 14.6 để khắc phục lỗ hổng, và người dùng có thể tải về từ trang web của Kaspersky .

Thành Luân

Theo Thanhnien

  • Vì sao Samsung không trang bị máy quét vân tay ở màn hình cảm ứng?
  • Ứng dụng nhiễm mã độc tiếp tục lan truyền trên Google Play Store
  • Phát hiện số lượng lớn tài khoản Facebook, Gmail tại Việt Nam bị tin tặc tấn công
  • Người dùng iPhone bị theo dõi theo cách không ai ngờ tới
  • Máy để bàn hỗ trợ bảo mật phần cứng giá từ 8,3 triệu đồng
  • Google tăng cường bảo mật khi duyệt web với WebView
  • Google phát hiện lỗ hổng cho phép truy cập bộ nhớ nhân Windows
  • Cách bắn pháo hoa trên Facebook kỷ niệm 20 năm Harry Potter
  • Apple xóa 58.000 ứng dụng đến từ Trung Quốc
  • Apple Music cung cấp gói thuê bao 99 USD/năm không cần thẻ quà tặng

Related Posts:

0 comments:

Post a Comment

 

Mua Hang Gia Re / Cho Dien Tu / Mua Hang Online Uy Tin / Sim So Dep / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Hoc Cat Toc / Dang Rao Vat / Dien dan Rao Vat / Trang Rao Vat / Day Noi Mi / Rao Vat Cho Tot / Quang Cao Rao Vat / Camera Quan Sat / Cac Website Rao Vat / My Pham Nganh Toc / Phu Kien Nganh Toc / Phuong Phap Tap Gym / Kiem Tien Tren Mang / Trung Tam Day Nghe Toc / VPS Gia Sieu Re / VPS Gia Sieu 10K / Thiet Ke Web Gia Re / Bat Dong San