CyStack phát hiện lỗ hổng bảo mật trong thiết bị lưu trữ dữ liệu của D-link

Gần đây, CyStack đã công bố một lỗ hổng bảo mật cực kỳ nguy hiểm ảnh hưởng tới nhiều thiết bị DNS-320 ShareCenter. Một giải pháp lưu trữ và chia sẻ dữ liệu phổ biến, thường dùng trong các doanh nghiệp và hộ gia đình do D-Link sản xuất. Lỗ hổng cho phép kẻ xấu có thể dễ dàng truy cập vào toàn bộ dữ liệu được lưu trữ trên thiết bị.

Ngay sau khi nhận được báo cáo từ CyStack về lỗ hổng, bộ phận an ninh mạng của D-Link đã thông báo ngay cho người dùng về việc cập nhật bản vá mới nhất cho sản phẩm DNS-320 để khắc phục lỗ hổng này tại: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10123.

“DNS-320 là một thiết bị lưu trữ mạng phổ biến do mức giá rẻ và hỗ trợ nhiều tính năng chia sẻ tiện ích. Tuy nhiên, cũng chính vì thế mà nhiều files riêng tư của người dùng có nguy cơ bị xâm hại. Tại thời điểm nhóm nghiên cứu CyStack phát hiện ra lỗ hổng này, có ít nhất 800 thiết bị đang chịu ảnh hưởng. Các thiết bị này được sử dụng trong các doanh nghiệp hoặc hộ gia đình, và được cấu hình mở cổng truy cập qua Internet.” – Nguyễn Hữu Trung, người trực tiếp tìm ra lỗ hổng bảo mật cho biết.

Lỗ hổng đã được gắn mã CVE là CVE-2019-16057, một loại mã để định danh các lỗ hổng bảo mật được phát hiện trong các sản phẩm công nghệ phổ biến trên thế giới, được cung cấp bởi MITRE (một đơn vị được bảo trợ bởi Cơ quan An ninh nội địa Mỹ). Theo Viện tiêu chuẩn và kỹ thuật quốc gia Hoa Kỳ (NIST) thì lỗ hổng này được đánh giá ở mức độ nghiêm trọng cao nhất (critical), với điểm số CVSS V2.0 là 10/10, CVSS V3.1 là 9.8/10.

“Nhóm nghiên cứu bảo mật tại CyStack tìm thấy lỗ hổng trong quá trình nghiên cứu về tính bảo mật của các thiết bị mạng của doanh nghiệp, bao gồm cả DNS-320 ShareCenter của D-link.” Trung chia sẻ. “Chúng tôi phát hiện ra điểm yếu bảo mật ở module đăng nhập của thiết bị, cụ thể là ở tính năng SSL Login.”

Cách kẻ tấn công khai thác lỗ hổng trong module login của thiết bị DNS-320

“Bằng một vài thủ thuật thay đổi tham số ‘port’, kẻ tấn công có thể đánh lừa hệ thống và đăng nhập thành công vào thiết bị với quyền cao nhất (root permission). Khi đó, toàn bộ dữ liệu lưu trữ trong thiết bị của người dùng, bao gồm phim, ảnh, nhạc, tài liệu,… đều có thể bị kẻ xấu truy cập.” – Đại diện CyStack cho biết.

Chia sẻ thêm về vấn đề trên, Nguyễn Hữu Trung cho biết: “Sản phẩm công nghệ dù lớn hay nhỏ đều tồn tại những lỗ hổng bảo mật. Các lỗ hổng này có thể đang và sẽ bị khai thác bởi các nhóm tin tặc. Để tránh gây thiệt hại cho tổ chức và người dùng sản phẩm, doanh nghiệp cần tìm ra các lỗ hổng này trước khi tin tặc phát hiện và khai thác.”

Ngay sau khi CyStack chia sẻ thông tin, nhiều tạp chí về an ninh mạng trên thế giới như SecurityWeek, Cyberthreats, Malwaretips, NVD, Portswigger, GBhacker… đã đưa tin về lỗ hổng bảo mật để cảnh báo tới toàn thể người dùng, giúp họ cảnh giác hơn với dữ liệu riêng tư được lưu trữ trong thiết bị.

Thông tin chi tiết về lỗ hổng đã được CyStack công bố tại bài đăng: https://blog.cystack.net/d-link-dns-320-rce/