Gần 800.000 thiết bị VPN SonicWall truy cập internet hiện đang bị ảnh hưởng bởi một lỗ hổng bảo mật cực kỳ nghiêm trọng và cần được cập nhật bản vá càng sớm càng tốt.
Theo một cảnh báo an ninh mạng khẩn cấp mới được ban hành vào hôm 14/10.
Hãy cùng tgrh tìm hiểu sự việc này trong bài viết trong phần thế giới bảo mật này nhé!
1.Các thiết bị của VPN SonicWall dính lỗ hỏng nghiêm trọng như thế nào?
Cảnh báo này được phát hiện bởi các chuyên gia bảo mật Tripwire VERT, lỗ hổng này có mã định danh CVE-2020-5135.
Theo các chuyên gia an ninh mạng thì lỗ hỏng này được cho là có thể tác động tiêu cực đến SonicOS, hệ điều hành chạy trên các thiết bị SonicWall Network Security Appliance (NSA).
Các thiết bị SonicWall NSA thường được sử dụng làm các hệ thống tường lửa và cổng SSL VPN để lọc, kiểm soát cũng như cho phép các yêu cầu truy cập các mạng nội bộ và riêng tư.
Các nhà nghiên cứu Tripwire VERT cho biết trên nền tảng SonicOS có chứa một lỗi bảo mật tồn tại trong thành phần xử lý các giao thức tùy chỉnh.
Thành phần này lại hiển thị trên giao diện WAN (public internet), đồng nghĩa với việc bất kỳ hacker nào cũng có thể khai thác lỗ hổng, miễn là chúng nắm trong tay địa chỉ IP của thiết bị.
Với những hacker không có nhiều kinh nghiệm hay trình độ chỉ ở mức trung bình thì cũng có khả năng khai thác lỗ hổng bảo mật này, điều này hết sức nguy hiểm.
Nếu ở mức độ nhẹ thì CVE-2020-5135 có thể gây ra sự cố từ chối dịch vụ và làm treo thiết bị.
Bên phía Tripwire VERT cho biết họ đã báo cáo lỗi này cho nhóm SonicWall vào ngày hôm 11/10.
Các bản vá lỗi đã được tiến hành phát triển nhanh chóng và dự kiến sẽ có sẵn sau vài ngày tới.
Song song đó với việc tìm thấy lỗ hổng CVE-2020-5135, các chuyên gia Tripwire VERT cũng đã xác nhận được ít nhất 795.357 thiết bị SonicWall VPN được kết nối trực tuyến có nguy cơ cao bị tấn công thông qua lỗi bảo mật này.
2.Vấn đề được SonicWall giải quyết ra sao với lỗ hỏng bảo mật
CVE-2020-5135 được xếp hạng 9,4 trên 10, nó được xem là một lỗi nghiêm trọng.
Dự kiến là lỗi này sẽ bị khai thác tích cực sau khi mã proof-of-concept của nó được công bố công khai.
Khi kẻ tấn công khai thác lỗ hổng bảo mật này, nó không yêu cầu phải có thông tin xác thực hợp lệ vì lỗi xuất hiện trước bất kỳ hoạt động xác thực nào.
Trong năm 2020, đã có hai lỗ hỏng lớn được tìm thấy trên các sản phẩm SonicWall, và CVE-2020-5135 cũng là lỗ hổng lớn thứ hai.
Trước đó là trường hợp của lỗ hỏng bảo mật CVE-2019-7481, được tiết lộ vào đầu năm nay.
Hiện nay thì bên phía SonicWall chưa ghi nhận bất cứ trường hợp báo cáo nào về việc khai thác lỗi bảo mật hoặc khách hàng gặp vấn đề liên quan.
Thông qua bài viết trên chắc hẳn các bạn đã biết thêm nhiều về thế giới bảo mật bí ẩn ngoài kia nguy hiểm thế nào rồi nhỉ.
Vì thế các bạn hãy cẩn thận bảo mật bảo vệ máy tính cũng như thông tin cá nhân của mình khi bắt đầu lướt web của như từng cú click chuột.
