More

    Vá lỗ hổng trong Forcepoint VPN Client cho Windows

    Các nhà nghiên cứu của SafeBreach vừa phát hiện ra lỗ hổng trong Forcepoint VPN Client (ứng dụng kết nối mạng riêng ảo từ xa) dành cho Windows có thể dẫn đến khai thác để leo thang đặc quyền vì các mục đích khác nhau.

    Lỗ hổng CVE-2019-6145 là lỗi nằm trong đường dẫn tìm kiếm thông tin không được trích dẫn, ảnh hưởng đến các phiên bản Forcepoint VPN Client dành cho Windows từ 6.6.1 trở về trước.

    Forcepoint VPN Client cung cấp kết nối bảo mật giữa các thiết bị đầu cuối và một cổng trên Forcepoint Next Generation Firewall (Forcepoint NGFW).

    Theo SafeBreach, khi ứng dụng máy khách được khởi chạy, một tiến trình sgvpn.exe sẽ được thực thi với đặc quyền NT AUTHORITY\SYSTEM. Tiến trình này sau đó sẽ cố gắng chạy một số file thực thi từ folder “C:\” và “C:\Program Files (x86)\Forcepoint\”.

    Khi một số file .exe không tồn tại sẽ cho phép kẻ tấn công với quyền quản trị viên đưa các file độc hại của mình đến các vị trí này. Các file này sẽ được thực thi khi ứng dụng Forcepoint được khởi chạy.

    Khi đó tin tặc thực thi mã độc hại với các đặc quyền SYSTEM (quyền cao nhất). Tuy nhiên SafeBreach cũng chỉ ra rằng lỗ hổng có thể bị khai thác vì các mục đích khác, đặc biệt là ứng dụng được tự động khởi chạy khi boot hệ thống, đồng thời file sgvpn.exe được ký bởi Forcepoint.

    Vì dịch vụ bị khai thác được ký bởi Forecepoint, tin tặc có thể lạm dụng để tránh bị phát hiện hoặc qua mặt cơ chế whitelist của ứng dụng. Ngoài ra, dịch vụ được tải lên ở mỗi lần boot, kẻ xấu cũng có thể lợi dụng điều này để cài cắm mã độc một cách có chủ đích trên hệ thống bị xâm phạm.

    Forcepoint đã phát hành bản vá cho lỗ hổng này qua phiên bản 6.6.1. Do đó, người dùng có thể tránh bị khai thác bằng cách đảm bảo người dùng không có quyền quản trị sẽ không thể tạo hoặc copy các file có thể thực thi trong “C:\” và “C:\Program Files (x86)\Forcepoint\”. Nhà cung cấp cho biết chỉ có quản trị viên mặc định mới được phép để ghi các file đến các vị trí này.

    Theo SecurityWeek

    Bài Viết Mới

    Razercon 2020 công bố loạt sản phẩm mới và quà tặng dành cho người hâm mộ toàn cầu

    Razer vừa ra mắt loạt sản phẩm mới hứa hẹn sẽ gây “sốt” trên toàn cầu và gây bất ngờ với biểu tượng đại diện cho cộng đồng yêu công nghệ “rắn 3 đầu”.

    Cách tạo mã QR cho Instagram cá nhân

    Nếu bạn đang có nhu cầu tạo một mã QR cho Instagram cá nhân, đây là cách đơn giản và nhanh chóng...

    Lý do Galaxy Tab S7/S7+ là tablet đáng mua nhất phân khúc

    Galaxy Tab S7/ S7+ là những sản phẩm đáng mua nhất trong thế giới máy tỉnh bảng Android ở thời điểm hiện tại.

    Cách khắc phục các lỗi thường gặp trên iPhone

    Không có gì đáng thất vọng hơn một chiếc iPhone hoạt động không ổn định như bạn mong đợi. Các ứng dụng...

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Related Stories

    Stay on op - Ge the daily news in your inbox