Hàng loạt doanh nghiệp Việt có nguy cơ bị tin tặc đánh cắp thông tin

Để khai thác thành công lỗ hổng này, các tin tặc đã sử dụng kết hợp hai mã lỗi được định danh lần lượt là CVE-2020-11651 và CVE-2020-11652 tồn tại trong các phiên bản 3000.1 trở về trước của SaltStack để can thiệp vào quá trình trao đổi dữ liệu giữa máy chủ master và các máy chủ minions.

Theo đại diện VSEC, nếu các lỗ hổng khác sau khi bị khai thác chỉ tác động tại máy chủ tồn tại lỗ hổng thì SaltStack RCE có thể gây ảnh hưởng tới toàn bộ các máy chủ trong hệ thống với mức độ tác động lớn hơn rất nhiều lần.

Tin tặc sau khi khai thác có thể vượt qua xác thực và thu thập khóa điều khiển các máy minions với quyền người dùng cao nhất đồng thời có thể kiểm soát trái phép các thư mục, chiếm toàn quyền với không chỉ máy chủ master mà với toàn bộ các máy minions.

Từ đó, kẻ tấn công có thể cài đặt trái phép các chương trình độc hại, phần mềm đào bitcoin, thậm chí là cài đặt vào các gián điệp hoặc mã độc mã hóa tống tiền dữ liệu.

VSEC cho hay, rất nhiều doanh nghiệp cung cấp dịch vụ, hạ tầng công nghệ thông tin cũng đang đang sử dụng phần mềm mở này. Nếu hạ tầng của các doanh nghiệp này bị tấn công có thể dẫn đến các máy chủ, dữ liệu của các khách hàng bị rò rỉ, gây ảnh hưởng hàng trăm nghìn doanh nghiệp.

Chuyên gia VSEC khuyến nghị người dùng cài đặt chế độ tự động cập nhật cho SaltStack để đảm bảo hệ thống luôn sử dụng những bản vá bảo mật mới nhất.