Hai lỗ hổng an ninh mạng CVE-2017-11317, CVE-2019-18935 liên quan tới thư viện Telerik UI đang đe dọa các trang web và cổng thông tin điện tử của cơ quan nhà nước, trong đó có hệ thống web của EVNgocnhintangphat.com. gocnhintangphat.comIT ngay lập tức đã thực hiện các giải pháp để loại bỏ các lỗ hổng an ninh mạng này khỏi hệ thống phần mềm, website tại EVNgocnhintangphat.com.

*

Ảnh minh họa

Những lỗ hổng nguy hiểm của thư viện Telerik UI

Thời gian gần đây, Bộ Công an cảnh báo việc tin tặc đang lợi dụng hai lỗ hổng mạng CVE-2017-11317 và CVE-2019-18935 trên các trang web và cổng thông tin điện tử của các cơ quan nhà nước.

Đang xem: Telerik là gì vậy? bản quyền phần mềm telerik

Theo thông báo số 19/TB-BCA-A05 của Bộ Công an, CVE-2017-11317 và CVE-2019-18935 là hai lỗ hổng mạng tồn tại trên thư viện “Telerik UI” của các website sử dụng ngôn ngữ lập trình ASP.NET. Hai lỗ hổng này cho phép tin tặc kích hoạt thực thi mã độc từ xa để kiểm soát hệ thống máy chủ website. Từđó, tin tặc có thể xâm nhập vào hệ thống và thu thập toàn bộ thông tin và dữ liệu về hệ thống trang web.

Kẻ tấn công đã tải (upload) được webshell (một dạng mã độc) lên máy chủ web thông qua lỗ hổng của Telerik Web UI. Telerik Web UI là bộ thư viện web trên Framework ASP.NET rất phổ biến và được triển khai nhiều ở cơ quan chính phủ, doanh nghiệp. Trên thư viện tồn tại 02 lỗ hổng nghiêm trọng cho phép kẻ tấn công tải xuống, upload tệp bất kỳ hoặc có thể thực thi mã từ xa trên máy chủ web, cụ thể đó là CVE 2017-11317, CVE-2019-18935, cả hai đều đã công khai mã khai thác.

Đặc biệt, lỗ hổng CVE 2017-11317 là lỗ hổng do hardcoded key (lỗ hổng thực thi mã hóa nguy hiểm) và unrestricted-file-upload (upload tệp không an toàn) trên Telerik Web UI. Nó đã được tìm ra từ năm 2017 nhưng lại không có sẵn trong chữ ký (signature) các thiết bị an toàn thông tin (ATTT) và khá khó trong việc phát hiện tự động bởi nó thực hiện yêu cầu (request) một cách hợp lệ. Vì vậy, người dùng cần tự kiểm tra thiết bị ATTT quản lý và cập nhật.

Xem thêm: Giới Thiệu Về Kỹ Thuật Video Streaming Server Là Gì, Streaming Server Là Gì

Đây là lỗ hổng bảo mật cực kỳ nghiêm trọng, tồn tại do mã hóa yếu trong tệp tin Telerik.Web.UI.dll (Telerik UI for ASP.NET AJAX components). Khai thác lỗ hổng này, tin tặc có thể giải mã ra key (Telerik.Web.UI.DialogParametersEncryptionKey hoặc the MachineKey), từ đó có được đường link quản trị nội dung tệp tin và có thể tải tệp tin lên máy chủ nếu cấu hình cho phép (mặc định là cho phép).

Qua kiểm tra, cơ quan chức năng của Bộ Công an phát hiện 704 trang web, cổng thông tin điện tử của cơ quan nhà nước có sử dụng thư viện “Telerik UI”, trong đó có 28 trang, cổng thông tin điện tử tồn tại lỗ hổng bảo mật có thể bị tin tặc tấn công và khai thác từ xa. Đặc biệt, Bộ Công an phát hiện 14 trang, cổng thông tin điện tử của cơ quan nhà nước tồn tại đường dẫn, hình ảnh quảng cáo cho game bài V8 Club. Hoạt động này ảnh hưởng nghiêm trọng đến uy tín của cơ quan nhà nước và trật tự an toàn xã hội.

*

Ảnh minh họa

Rà soát và fix lỗi đối với các phần mềm, website tại EVNgocnhintangphat.com

Sau khi nhận được cảnh báo về các lỗ hổng bảo mật trên bộ thư viện Telerik UI của Bộ Công an, gocnhintangphat.comIT đã thực hiện chỉ đạo của TCT thực hiện rà soát các phần mềm ứng dụng có sử dụng thư viện Telerik UI. Qua rà soát, gocnhintangphat.comIT đã thực hiện fix các lỗi liên quan tới Telerik UI trên các chương trình phần mềm, website của EVNgocnhintangphat.com thành công.

Xem thêm: Fabric Là Gì? Vải Fabric Là Gì ? Phân Biệt Giữa Textile Và Fabric

Hiện nay, các chương trình phần mềm, website của EVNgocnhintangphat.com đang vận hành ổn định với các giải pháp bảo mật an ninh thông tin cao, kết hợp các giải pháp an ninh thông tin từ các thiết bị phần cứng đảm bảo hệ thống hoạt động tốt phục vụ công tác sản xuất, kinh doanh của EVNgocnhintangphat.com.

Leave a Reply

Your email address will not be published. Required fields are marked *