Các nhà nghiên cứu đến từ hãng an ninh mạng Core Security, vừa phát hiện ra một số lỗ hổng trong giao diện quản lý của ứng dụng Kaspersky Anti-Virus for Linux File Servers.
Bản thân ứng dụng phòng chống virus của Kasperky cũng chứa lỗ hổng bảo mật. ẢNH: KASPERSKY LAB
Theo Neowin, những lỗ hổng mà các nhà nghiên cứu Leandro Barragan và Maximiliano Vidal đến từ Core Security phát hiện mới đây, cho phép hacker tấn công các doanh nghiệp sử dụng chương trình để đạt quyền truy cập root hệ thống.
Cụ thể, Core Security cho biết hacker sẽ khai thác lỗ hổng có trong Cross-Site Request Forgery. Vì giao diện quản lý web của Kaspersky Anti-Virus for Linux File Servers thiếu khả năng phòng chống CSRF nên hacker dễ dàng đạt được các đặc quyền cấp thấp, sau đó có thể nâng cấp lên quyền root.
Những lỗ hổng khác có trong Kaspersky Anti-Virus for Linux File Servers được các nhà nghiên cứu của Core Security chỉ ra bao gồm Cross-site Scripting và Path Traversal.
Được biết, Barragan và Vidal đã tìm ra những lỗ hổng này vào tháng 4 năm nay trước khi liên hệ với Kaspersky Lab. Công ty bảo mật của Nga sau đó đã xác nhận tất cả các lỗ hổng và nhanh chóng phối hợp với Core Security để tìm cách khắc phục vấn đề.
Bản vá lỗi mang mã 13738 đã được Kaspersky tung ra vào ngày 14.6 để khắc phục lỗ hổng, và người dùng có thể tải về từ trang web của Kaspersky tại đây.
Thành Luân
Theo Thanhnien
