Một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng chèn mã trong thành phần trình xử lý hình thu nhỏ của Tệp Gnome trình quản lý tệp có thể cho phép tin tặc thực thi mã độc trên các máy Linux được nhắm mục tiêu.
mệnh danh hương vị xấulỗ hổng (CVE-2017-11421) được phát hiện bởi nhà nghiên cứu người Đức Nils Dagsson Moskopp, người cũng đã phát hành mã bằng chứng khái niệm trên blog của mình để chứng minh lỗ hổng.
Lỗ hổng tiêm mã nằm trong “gnome-exe-hình thu nhỏ” — một công cụ tạo hình thu nhỏ từ các tệp thực thi của Windows (.exe/.msi/.dll/.lnk) cho GNOME, yêu cầu người dùng phải cài đặt ứng dụng Wine trên hệ thống của họ để mở nó.
Những người không biết, Wine là một phần mềm mã nguồn mở và miễn phí cho phép các ứng dụng Windows chạy trên hệ điều hành Linux.
Moskopp đã phát hiện ra rằng trong khi điều hướng đến một thư mục chứa tệp .msi, Tệp Gnome sẽ lấy tên tệp làm đầu vào thực thi và chạy nó để tạo hình thu nhỏ của hình ảnh.
Để khai thác thành công lỗ hổng bảo mật, kẻ tấn công có thể gửi tệp trình cài đặt Windows (MSI) được tạo thủ công có chứa mã VBScript độc hại trong tên tệp, tệp này nếu được tải xuống trên một hệ thống dễ bị tấn công sẽ làm hỏng máy mà không cần tương tác thêm với người dùng.
“Thay vì phân tích cú pháp tệp MSI để lấy số phiên bản của nó, mã này tạo một tập lệnh chứa tên tệp mà hình thu nhỏ sẽ được hiển thị và thực thi tệp đó bằng Wine,” Moskopp giải thích trong khi trình diễn PoC của mình.
“Tập lệnh được xây dựng bằng cách sử dụng một mẫu, cho phép nhúng VBScript vào tên tệp và kích hoạt quá trình thực thi.”
Lỗ hổng cũng có thể bị khai thác bởi các tin tặc tiềm năng bằng cách sử dụng các phương thức tấn công khác, chẳng hạn như bằng cách cắm trực tiếp ổ USB có tệp độc hại được lưu trữ trên đó hoặc phân phối tệp độc hại thông qua tải xuống từng ổ đĩa.
Làm thế nào để bảo vệ bản thân khỏi hương vị xấu
Học cách bảo vệ phạm vi nhận dạng – Các chiến lược đã được chứng minh
Cải thiện bảo mật doanh nghiệp của bạn với hội thảo trực tuyến về an ninh mạng do chuyên gia hướng dẫn sắp tới của chúng tôi: Khám phá các chiến lược Vành đai nhận dạng!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Moskopp đã báo cáo lỗ hổng cho Dự án GNOME và Dự án Debian. Cả hai đều đã vá lỗ hổng trong tệp gnome-exe-thumbnailer.
Lỗ hổng ảnh hưởng đến gnome-exe-thumbnailer trước phiên bản 0.9.5. Vì vậy, nếu bạn chạy HĐH Linux với máy tính để bàn Gnome, hãy kiểm tra các bản cập nhật ngay lập tức trước khi bạn bị ảnh hưởng bởi lỗ hổng nghiêm trọng này.
Trong khi đó, Moskopp cũng khuyên người dùng:
- Xóa tất cả các tệp trong /usr/share/thumbnailers.
- Không sử dụng Tệp Gnome.
- Gỡ cài đặt bất kỳ phần mềm nào hỗ trợ tự động thực thi tên tệp dưới dạng mã.
Moskopp cũng khuyên các nhà phát triển không sử dụng “trình phân tích cú pháp đặc biệt có lỗi” để phân tích tệp, để “nhận dạng đầy đủ đầu vào trước khi xử lý chúng” và sử dụng trình giải mã thay vì mẫu.
