Telerik Là Gì Vậy? Bản Quyền Phần Mềm Telerik

      134
Hai lỗ hổng bình an mạng CVE-2017-11317, CVE-2019-18935 tương quan tới thư viện Telerik UI đang đe dọa các website cùng cổng báo cáo điện tử của ban ngành công ty nước, trong các số đó gồm hệ thống website của EVNgocnhintangphat.com. gocnhintangphat.comIT ngay lập tức nhanh chóng đã triển khai những chiến thuật nhằm sa thải những lỗ hổng an ninh mạng này khỏi hệ thống phần mềm, trang web tại EVNgocnhintangphat.com.
*
Hình ảnh minc họa

Những lỗ hổng nguy hại của tlỗi viện Telerik UI

Thời gian cách đây không lâu, Bộ Công an chú ý vấn đề tin tặc đã lợi dụng nhì lỗ hổng mạng CVE-2017-11317 và CVE-2019-18935 bên trên các website với cổng công bố điện tử của những ban ngành công ty nước.

Bạn đang xem: Telerik Là Gì Vậy? Bản Quyền Phần Mềm Telerik

Theo thông tin số 19/TB-BCA-A05 của Bộ Công an, CVE-2017-11317 và CVE-2019-18935 là hai lỗ hổng mạng mãi sau bên trên thỏng viện "Telerik UI" của những trang web áp dụng ngôn từ thiết kế ASPhường.NET. Hai lỗ hổng này được cho phép tin tặc kích hoạt xúc tiến mã độc tự xa để kiểm soát và điều hành hệ thống máy chủ trang web. Từđó, tin tặc có thể xâm nhập vào khối hệ thống với thu thập toàn thể ban bố và dữ liệu về khối hệ thống trang web.

Kẻ tiến công đã cài (upload) được webshell (một dạng mã độc) lên máy chủ web trải qua lỗ hổng của Telerik Web UI. Telerik Web UI là bộ tlỗi viện website bên trên Framework ASPhường.NET hết sức phổ biến với được tiến hành các ở phòng ban chính phủ nước nhà, công ty lớn. Trên thỏng viện mãi mãi 02 lỗ hổng rất lớn có thể chấp nhận được kẻ tiến công tải xuống, upload tệp ngẫu nhiên hoặc có thể xúc tiến mã từ bỏ xa trên máy chủ web, cụ thể đó là CVE 2017-11317, CVE-2019-18935, cả nhì phần đông vẫn công khai mã khai quật.

điều đặc biệt, lỗ hổng CVE 2017-11317 là lỗ hổng vì chưng hardcoded key (lỗ hổng xúc tiến mã hóa nguy hiểm) với unrestricted-file-upload (upload tệp ko an toàn) bên trên Telerik Web UI. Nó đã có tìm ra từ thời điểm năm 2017 nhưng lại lại không có sẵn vào chữ ký kết (signature) các thứ bình yên thông tin (ATTT) cùng tương đối khó trong câu hỏi phát hiện nay tự động bởi nó triển khai hưởng thụ (request) một cách đúng theo lệ. Vì vậy, người dùng yêu cầu từ bỏ chất vấn thứ ATTT làm chủ cùng cập nhật.

Xem thêm: Giới Thiệu Về Kỹ Thuật Video Streaming Server Là Gì, Streaming Server Là Gì

Đây là lỗ hổng bảo mật rất là nghiêm trọng, trường thọ bởi vì mã hóa yếu ớt vào tệp tin Telerik.Web.UI.dll (Telerik UI for ASP..NET AJAX components). Khai thác lỗ hổng này, tin tặc có thể giải thuật ra key (Telerik.Web.UI.DialogParametersEncryptionKey hoặc the MachineKey), từ đó giành được con đường liên kết quản trị nội dung tệp tin và có thể tải tệp tin lên sever giả dụ thông số kỹ thuật được cho phép (mặc định là đến phép).

Qua kiểm soát, cơ sở tác dụng của Bộ Công an phạt hiện 704 trang web, cổng báo cáo năng lượng điện tử của ban ngành đơn vị nước có thực hiện tlỗi viện "Telerik UI", trong các số đó bao gồm 28 trang, cổng biết tin điện tử trường tồn lỗ hổng bảo mật rất có thể bị tin tặc tấn công và khai thác từ bỏ xa. Đặc biệt, Bộ Công an vạc hiện 14 trang, cổng thông tin năng lượng điện tử của ban ngành công ty nước trường thọ băng thông, hình hình ảnh lăng xê đến game bài xích V8 Club. Hoạt hễ này tác động cực kỳ nghiêm trọng mang lại uy tín của ban ngành công ty nước cùng trơ trọi từ bỏ bình yên xóm hội.

*

Hình ảnh minch họa

Rà rà soát cùng fix lỗi so với các phần mềm, website tại EVNgocnhintangphat.com

Sau Khi nhận ra chú ý về các lỗ hổng bảo mật bên trên bộ tlỗi viện Telerik UI của Sở Công an, gocnhintangphat.comIT đã triển khai lãnh đạo của TCT tiến hành rà soát các phần mềm ứng dụng tất cả áp dụng thỏng viện Telerik UI. Qua thanh tra rà soát, gocnhintangphat.comIT đang tiến hành fix các lỗi liên quan tới Telerik UI trên các lịch trình phần mềm, website của EVNgocnhintangphat.com thành công xuất sắc.

Hiện giờ, các lịch trình phần mềm, website của EVNgocnhintangphat.com đã vận hành bình ổn cùng với các chiến thuật bảo mật thông tin an toàn thông báo cao, kết hợp các phương án bình an biết tin từ những thứ phần cứng bảo đảm an toàn khối hệ thống chuyển động xuất sắc ship hàng công tác chế tạo, kinh doanh của EVNgocnhintangphat.com.