Nhà nghiên cứu bảo mật Emil Lerner đã trình bày lỗ hổng chưa được vá cho Ghostscript phiên bản 9.50 tại hội nghị ZeroNights X ở Saint Petersburg, Nga vào tháng trước.
Một nhà nghiên cứu đã phát hành mã khai thác lỗ hổng trong các phiên bản cũ vẫn được sử dụng rộng rãi của Ghostscript trên GitHub vào cuối tuần trước.
Ghostscript là công cụ phổ biến để chuyển đổi hình ảnh phía máy chủ.
Lỗ hổng Ghostscript
Nhà nghiên cứu bảo mật Emil Lerner đã phát hiện một lỗ hổng chưa được vá cho Ghostscript phiên bản 9.50 vào tháng trước và nhận được các khoản tiền thưởng cho phát hiện này.
Lerner cho biết lỗ hổng này có thể khai thác để xâm nhập vào hệ thống của Airbnb, Dropbox và ứng dụng Yandex.Realty.
Một số kỹ thuật khai thác
Khai thác Airbnb sử dụng giả mạo yêu cầu phía máy chủ (SSRF) để gây ra lỗi ở bộ nhớ và ăn cắp siêu dữ liệu AWS.
Cuộc tấn công Dropbox dẫn đến thực thi mã từ xa (RCE) nhưng chỉ giới hạn ở người dùng không có đặc quyền.
Khai thác Yandex.Realty sử dụng SVG (scalable vector graphics) để import file EPI, cho phép kẻ tấn công thực hiện commands injection tùy ý.
Phiên bản mới nhất hiện có của Ghostscript là 9.54, được phát hành vào tháng 3 năm 2021. Hiện vẫn còn nhiều trang web chạy phần mềm lỗi thời có thể bị khai thác. Người dùng nên kiểm tra và cập nhật ngay phiên bản mới nhất để tránh nguy cơ bị tấn công.
Nguồn: portswigger.net.
Tín nhiệm mạng | Một tin tặc đã tiết lộ danh sách gần 500.000 tên đăng nhập và mật khẩu Fortinet trên các các thiết bị có thể đã bị khai thác vào mùa hè năm ngoái. Tin tặc cho biết mặc dù lỗ hổng Fortinet bị khai thác đã được vá, nhưng nhiều thông tin đăng nhập VPN vẫn còn hiệu lực.
Tín nhiệm mạng | Ngày 9/9, tọa đàm cấp cao Lãnh đạo CNTT và an toàn thông tin với chủ đề “Nâng cao năng lực ứng phó thách thức an toàn, an ninh mạng trong tình hình mới” đã được tổ chức theo hình thức kết hợp trực tiếp và trực tuyến.
Tín nhiệm mạng | Hacker mũ trắng nhà nghiên cứu bảo mật Marcus Hutchins đã chia sẻ trên tiktok các mẹo đơn giản giúp bạn có thể phát hiện camera ẩn trong Airbnb (phòng cho thuê) hoặc khách sạn
Tín nhiệm mạng | Microsoft cảnh báo về một lỗ hổng zero-day ảnh hưởng đến Windows đã bị khai thác trong thực tế. Lỗ hổng có mã CVE-2021-40444 (điểm CVSS: 8,8), do các nhà nghiên cứu từ EXPMON và Mandiant phát hiện và báo cáo, lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa và chiếm quyền điều khiển hệ thống.
Tín nhiệm mạng | Tin tặc đã khai thác CVE-2021-26084, lỗ hổng thực thi mã từ xa không cần xác thực trong Atlassian Confluence được tiết lộ gần đây để xâm phạm một máy chủ nội bộ của dự án Jenkins.
Tín nhiệm mạng | Facebook có đọc được tin nhắn của người dùng không? Facebook có một đội ngũ cả nghìn nhân viên hợp đồng để sàng lọc tin nhắn của người dùng mà theo hãng là để ngăn spam và điều tra các mối đe doạ.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
