Lỗ hổng trong sản phẩm Db2 của IBM gây lộ lọt thông tin

Lỗ hổng bộ nhớ trong dòng sản phẩm quản trị cơ sở dữ liệu Db2 của IBM có thể cho phép kẻ tấn công cục bộ truy cập vào dữ liệu nhạy cảm và thậm chí thực hiện tấn công từ chối dịch vụ.
10:43 AM 24/08/2020 In bài viết này

Trustwave, đơn vị đã xác định lỗ hổng này và báo cáo tới IBM, cho biết vấn đề này xảy ra bởi việc thiếu các biện pháp bảo vệ bộ nhớ dùng chung khi sử dụng sản phẩm quản trị cơ sở dữ liệu Db2 của IBM.

Lỗ hổng trong IBM Db2 gây lộ thông tin, từ chối dịch vụ - Ảnh 1.

Kẻ tấn công cục bộ có thể giành quyền truy nhập đọc và ghi vào vùng nhớ đó, cho phép truy nhập tới dữ liệu nhạy cảm đặc biệt hoặc hoặc thay đổi tính năng giám sát hệ thống con dẫn đến tình trạng từ chối dịch vụ trong cơ sở dữ liệu.

Trustware cho biết, kẻ tấn công cục bộ không có đặc quyền có thể lợi dụng lỗ hổng để ghi dữ liệu sai lệch vào vùng bộ nhớ bị ảnh hưởng, do đó gây ra từ chối dịch vụ.

Lỗ hổng có số hiệu là CVE-2020-4414, ảnh hưởng tới IBM Db2 chạy Linux, UNIX và Windows (bao gồm cả Db2 Connect Server), phiên bản 9.7, 10.1, 10.5, 11.1, và 11.5.

IBM đã phát hành bản vá cho lỗ hổng này vào ngày 30/6 và giải thích rằng một kẻ tấn công có thể gửi những yêu cầu lừa đảo đặc biệt để khai thác lỗ hổng này.

Theo Martin Rakhmanov, Giám đốc nghiên cứu bảo mật tại Trustware, các tổ chức nên cân nhắc và áp dụng các bản vá càng sớm càng tốt cho 5 phiên bản Db2 trên tất cả các nền tảng bị ảnh hưởng.

Martin Rakhmanov cho biết: "Lỗ hổng có thể gây ảnh hưởng đến sự an toàn của các tổ chức. Ví dụ, những tiến trình có đặc quyền thấp chạy trên cùng một máy tính với cơ sở dữ liệu Db2 có thể thay đổi giám sát Db2 và lấy được dữ liệu nhạy cảm, sau đó sử dụng dữ liệu đó cho các cuộc tấn công tiếp theo. Mặc dù khó có thể nói rằng lỗ hổng đã bị khai thác hay chưa, nhưng chúng tôi khuyến nghị các doanh nghiệp hãy đảm bảo ngay lập tức rằng họ đã cài đặt phiên bản cơ sở dữ liệu mới nhất và áp dụng mọi bản vá cho những hệ thống bị ảnh hưởng".

Đầu năm nay, Martin Rakhmanov đã xác định một lỗ hổng trong bộ nhớ dùng chung là CVE–2020-3347 trong ứng dụng máy tính để bàn Webex Meetings của Cisco dành cho Windows, nhưng theo ông lỗi bảo mật này không phải là phổ biến.

Martin Rakhmanov cho biết: "Qua nghiên cứu gần đây, chúng tôi thấy sự xuất hiện của các lỗ hổng trên bộ nhớ dùng chung đang trở thành một vấn đề phổ biến hơn. Một số sản phẩm cơ sở dữ liệu đã gặp phải vấn đề cụ thể này".

  • Bộ nhớ dùng chung là một tính năng nâng cao của JavaScript. Việc chia sẻ bộ nhớ có nghĩa là nhiều luồng có thể cùng truy cập và cập nhật cùng một dữ liệu trong bộ nhớ chia sẻ.
Hạnh Tâm
Xem thêm