Lỗ hổng bảo mật mới có thể đánh sập các công ty lớn chỉ bằng một cú click

Minh Thùy 15:35, 07/07/2020

Cách khai thác của lỗ hổng này rất đơn giản, đến mức ngay cả người dùng thông thường cũng có thực hiện được.

F5 Networks là công ty cung cấp Big IP, bộ giải pháp an ninh hệ thống uy tín đang được sử dụng bởi 90% các doanh nghiệp tài chính, truyền thông lớn thuộc danh sách Fortune 500 trên thế giới, trong đấy có cả Việt Nam.

Thế nhưng mới đây, công ty Cổ phần An ninh mạng việt nam VSEC vừa phát đi cảnh báo về lỗ hổng bảo mật nguy hiểm nhất từ trước đến nay tồn tại trên thiết bị ADC của giải pháp Big IP này. Với tên mã CVE-2020-5902, lỗ hổng này có thể khiến toàn bộ hệ thống của doanh nghiệp lớn bị đánh sập với chỉ một cú click chuột. Đó là lý do tại sao lỗ hổng này được chấm điểm 10/10 theo thang điểm CVSSv3, nghĩa là mức nghiêm trọng của nó được các chuyên gia đánh giá đã đạt đến mức tối đa.

Cụ thể hơn, lỗ hổng này xuất hiện trong phần mềm của ADC (viết tắt của Application delivery controller – bộ phân phối ứng dụng) là thiết bị nằm giữa tường lửa và máy chủ ứng dụng để cân bằng lưu lượng truy cập vào ứng dụng, chống tắc nghẽn khi số lượng truy cập ở một thời điểm quá cao.

Trong khi đó, với uy tín và tiềm lực của F5 Networks trong các giải pháp về mạng phân phối ứng dụng, trong đó có Big IP cùng các thiết bị ADC, nên các khách hàng của họ hầu như không chuẩn bị thêm phương án dự phòng. Vì vậy, lỗ hổng bảo mật này thực sự là một cú nổ lớn có thể gây hoang mang và điêu đứng cho hệ thống của các doanh nghiệp lớn trên thế giới.

"Bằng cách khai thác lỗ hổng này, kẻ tấn công sẽ có quyền truy cập vào tiện ích cấu hình BIG-IP, mà không cần xác thực, thực hiện các tác vụ điều khiển từ xa (RCE)," Ông Đào Minh Tuấn – Đại diện công ty cổ phần an ninh mạng Việt nam giải thích.

Nguy hiểm hơn, lỗ hổng này có thể đánh sập một hệ thống lớn nhưng cách khai thác lại quá đơn giản, ngay cả người dùng không rõ về kỹ thuật cũng có thể tấn công thông qua lỗ hổng này. Bằng cách sử dụng những mã khai thác có sẵn đã được công khai phổ biến trên internet, bất kì ai cũng có thể trở thành hacker. Chưa bao giờ các hệ thống lớn lại bị đe dọa trầm trọng như hiện tại.

Qua đánh giá sơ bộ của Trung tâm NCSC, Việt Nam có hàng trăm hệ thống đang sử dụng thiết bị F5 BIG-IP. Đây là những hệ thống đầu tiên nằm trong mục tiêu của đối tượng tấn công sẽ tìm đến.

Hiện tại, F5 Networks đã công bố bản vá, Chuyên gia của VSEC khuyến nghị các doanh nghiệp nên cập nhật bản mới và sử dụng các phiên bản đám mây (ví dụ: AWS, Azure, GCP và Alibaba) để chuyển sang các phiên bản BIG-IP Virtual Edition (VE) 11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.0.1.4 hoặc 15.1.0.4, nếu có thể).

Minh Thùy (T/h)