Các chuyên gia báo cáo lỗi bảo mật trong phần mềm quản lý dữ liệu Db2 của IBM
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về lỗ hổng bảo mật liên quan tới bộ nhớ trong các dòng sản phẩm quản lý dữ liệu Db2 của IBM, lỗ hổng này có khả năng cho phép kẻ tấn công truy cập vào dữ liệu nhạy cảm và thậm chí gây ra các cuộc tấn công từ chối dịch vụ.
Lỗ hổng mang số hiệu CVE-2020-4414, ảnh hưởng đến các phiên bản IBM Db2 V9.7, V10.1, V10.5, V11.1 và V11.5, nguyên nhân dẫn tới lỗ hổng trên xuất phát từ việc sử dụng không đúng cách bộ nhớ dùng chung, từ đó tạo điều kiện cho kẻ xấu có thể thực hiện các hành động trái phép trên hệ thống.
Theo nhóm nghiên cứu và bảo mật Trustwave SpiderLabs, bằng cách gửi một yêu cầu đặc biệt, kẻ tấn công có thể khai thác lỗ hổng này để lấy thông tin nhạy cảm hoặc từ chối dịch vụ.
Martin Rakhmanov, nhân viên của SpiderLabs cho biết: "Các nhà phát triển đã quên đặt các biện pháp bảo vệ bộ nhớ xung quanh bộ nhớ được chia sẻ, sử dụng bởi Db2. Nó cho phép bất kỳ người dùng nào trên hệ thống đều có quyền đọc và ghi vào vùng bộ nhớ đó. Đổi lại, họ cũng có thể truy cập dữ liệu nhạy cảm cũng như có khả năng theo dõi các thay đổi cách thức hoạt động của hệ thống, và dẫn đến tình trạng từ chối dịch vụ trong cơ sở dữ liệu."
IBM đã phát hành một bản vá vào ngày 30 tháng 6 để khắc phục lỗ hổng bảo mật này.
CVE-2020-4414 xảy ra do sử dụng một cách không an toàn bộ nhớ dùng chung, bộ nhớ được tiện ích theo dõi Db2 sử dụng để trao đổi thông tin với hệ điều hành trên hệ thống.
Tiện ích theo dõi Db2 được sử dụng để ghi lại dữ liệu và sự kiện, bao gồm báo cáo thông tin hệ thống Db2, thu thập dữ liệu cần thiết để phân tích và điều chỉnh hiệu suất cũng như nắm bắt đường mòn kiểm tra truy cập dữ liệu cho các mục đích bảo mật.
Do bộ nhớ dùng chung lưu trữ thông tin nhạy cảm, kẻ tấn công có quyền truy cập vào hệ thống có thể tạo ra một ứng dụng độc hại để ghi đè lên bộ nhớ bằng dữ liệu giả chuyên dùng để truy tìm dữ liệu.
"Có nghĩa là người dùng trên hệ thống không cần các đặc quyền truy cập cũng có thể lạm dụng điều này để gây ra tình trạng từ chối dịch vụ chỉ đơn giản bằng cách ghi dữ liệu không chính xác lên phần bộ nhớ đó", Rakhmanov nói.
Bên cạnh đó, còn có một điều đáng quan tâm hơn nữa, đó là một quy trình có đặc quyền thấp chạy trên cùng một máy tính với cơ sở dữ liệu Db2 có thể thay đổi dấu vết Db2 và nắm bắt dữ liệu nhạy cảm, sử dụng thông tin để thực hiện các cuộc tấn công khác.
Lỗ hổng này nghe có vẻ quen thuộc, đó là bởi vì nó là cùng một loại lỗ hổng rò rỉ bộ nhớ đã ảnh hưởng đến dịch vụ hội nghị truyền hình WebEx của Cisco (CVE-2020-3347), có thể khiến những kẻ tấn công xác thực cục bộ, lấy tên người dùng, mã thông báo xác thực và thông tin cuộc họp.
Vì vậy người sử dụng phần mềm Db2 của IBM nên cập nhật phần mềm của họ lên phiên bản mới nhất để giảm thiểu rủi ro.
Tham khảo Thehackernews.com
>> Có thể bạn quan tâm: Lỗ hổng nghiêm trọng của máy chủ Jenkins có thể làm rò rỉ nhiều thông tin nhạy cảm