Công Nghệ

Bằng cách cài đặt ứng dụng phổ biến này, bạn có thể hack máy tính của mình bằng một cú nhấp chuột.

Nhiều lỗ hổng chỉ với một cú nhấp chuột đã được phát hiện trong nhiều ứng dụng phần mềm phổ biến trên máy tính của bạn có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống mục tiêu.

Các chuyên gia bảo mật Fabian Braunlein và Lukas Euler từ Positive Security đã phát hiện những vấn đề này trong các ứng dụng như Telegram, Nextcloud, VLC, LibreOffice, OpenOffice, Bitcoin / Dogecoin Wallet, Wireshark và Mumble.

“Các ứng dụng máy tính để bàn thông qua một URL do người dùng cung cấp để được mở bởi hệ điều hành thường dễ bị tấn công bởi các lỗ hổng thực thi mã trên tương tác của người dùng. Thực thi mã là URI của một ứng dụng đang mở hoặc mở một URL trỏ đến tệp thực thi độc hại (.desktop, .jar, .exe …) được lưu trữ trong tệp có thể truy cập Internet (nfs, webdav, smb …) bị lạm dụng. ”- Chuyên gia thông tin.

Nói cách khác, lỗ hổng đến từ việc xác thực URL đầu vào. Các tệp độc hại vô tình được thực thi khi được mở bởi hệ điều hành mà không có sự cho phép thích hợp.

Phân tích của Positive Security cho thấy nhiều ứng dụng không thể xác thực URL, vì vậy tin tặc có thể tạo các liên kết được thiết kế đặc biệt trỏ đến mã tấn công, dẫn đến việc thực thi mã từ xa.

Sau khi được phát hiện, hầu hết các ứng dụng đã phát hành bản cập nhật vá lỗi.

  • đám mây tiếp theo – Đã sửa lỗi trong phiên bản 3.1.3 dành cho máy tính để bàn được phát hành ngày 24 tháng 2 (CVE-2021-22879)
  • điện tín – Sự cố này đã được báo cáo vào ngày 11 tháng 1 và đã được khắc phục trên máy chủ vào ngày 10 tháng 2.
  • Trình phát VLC – Vấn đề đã được báo cáo vào ngày 18 tháng 1 và bản sửa đổi 3.0.13 được phát hành một tuần sau đó.
  • mở văn phòng – Nó sẽ được sửa trong bản vá tiếp theo (CVE-2021-30245).
  • Văn phòng Libre – Mặc dù đã được sửa trong Windows nhưng lỗ hổng bảo mật vẫn tồn tại trong Xubuntu (CVE-2021-25631).
  • lầm bầm – Đã sửa lỗi trong phiên bản 1.3.4 được phát hành vào ngày 10 tháng 2 (CVE-2021-27229)
  • Dogecoin – Đã sửa trong phiên bản 1.14.3 phát hành vào ngày 28 tháng 2
  • Bitcoin ABC – Đã sửa trong phiên bản 0.22.15 phát hành ngày 9 tháng 3
  • bitcoin cash – Đã sửa trong phiên bản 23.0.0 (chuẩn bị phát hành)
  • Wirehark – Đã sửa lỗi trong phiên bản 3.4.4 phát hành ngày 10 tháng 3 (CVE-2021-22191)
  • WinSCP – Đã sửa trong phiên bản 5.17.10 phát hành ngày 26 tháng 2 (CVE-2021-3331)

Các nhà nghiên cứu cho biết, vấn đề kéo dài nhiều lớp của ngăn xếp ứng dụng trên hệ thống đích, vì vậy các công cụ bảo trì ở mọi lớp có thể dễ dàng đẩy gánh nặng thực sự. Thực hiện các biện pháp giảm nhẹ cho các lớp còn lại. “

Do đó, điều quan trọng là tất cả các bên liên quan phải chịu một số trách nhiệm và thực hiện các biện pháp giảm thiểu rủi ro, chẳng hạn như xác thực URL và ngăn các chia sẻ từ xa tự động gắn kết.

.

Back to top button