Theo trang thehackernews, Snap là các gói ứng dụng độc lập được thiết kế để hoạt động trên các hệ điều hành sử dụng nhân Linux và có thể được cài đặt bằng một công cụ có tên là snapd.
Trong một bài đăng chia sẻ, Giám đốc nghiên cứu lỗ hổng và mối đe dọa của Qualys là Bharat Jogi cho biết họ, đã tìm thấy nhiều lỗ hổng trong chức năng snap-confine trên hệ điều hành Linux (đây là một chương trình được sử dụng nội bộ bởi snapd để xây dựng môi trường thực thi cho các ứng dụng snap).
Đáng lưu ý là lỗ hổng leo thang đặc quyền định danh CVE-2021-44731 (điểm CVSS: 7.8). Việc khai thác thành công lỗ hổng này cho phép bất kỳ người dùng không có đặc quyền nào có thể chiếm quyền root trên máy chủ bị tấn công. Các nhà nghiên cứu bảo mật của Qualys đã có thể xác minh độc lập lỗ hổng, phát triển phương thức khai thác và có được toàn quyền root trên các bản cài đặt mặc định của Ubuntu.
Sau khi phát hiện ra các lỗ hổng và gửi báo cáo tới Ubuntu vào ngày 27/10/2021, nhóm nghiên cứu Qualys đã làm việc với Canonical, Red Hat và một số tổ chức bảo mật khác để giải quyết vấn đề. Các bản vá cũng đã được phát hành vào ngày 17/2 như một phần của quy trình công bố lỗ hổng.
Trong một khuyến nghị mới nhất, Red Hat đã mô tả vấn đề này là “race condition” trong thành phần snap-confine. Bên cạnh CVE-2021-44731, trong quá trình nghiên cứu lần này, Qualys cũng đã phát hiện ra 6 lỗ hổng khác.
Các lỗ hổng được Qualys phát hiện trong chức năng Snap-confine
Qualys nhận xét rằng mặc dù lỗ hổng CVE-2021-44731 không thể khai thác từ xa, tuy nhiên tin tặc có thể đăng nhập với tư cách là người dùng không có đặc quyền nào. Từ đó nhanh chóng khai thác để có được đặc quyền root. Vì vậy, công ty bảo mật này cho biết các bản vá nên được áp dụng sớm nhất để giảm thiểu các mối đe dọa tiềm ẩn.
Đinh Hồng Đạt
16:00 | 21/02/2022
09:00 | 08/12/2023
15:00 | 30/03/2022
08:00 | 24/02/2022
13:00 | 22/09/2022
09:00 | 22/02/2022
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024