Các nhà nghiên cứu từ Đại học Ruhr Bochum đã phát hiện một lỗ hổng Terrapin (CVE-2023-48795) trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công giảm độ an toàn của kết nối.
LỖ HỔNG TERRAPIN GÂY ẢNH HƯỞNG ĐẾN DOANH NGHIỆP
Khai thác dữ liệu bí mật hoặc giành quyền kiểm soát các hệ thống quan trọng bằng cách sử dụng quyền truy cập đặc quyền của quản trị viên. Rủi ro này đặc biệt nghiêm trọng đối với các tổ chức có hệ thống mạng lớn, được kết nối với nhau cung cấp quyền truy cập vào dữ liệu bí mật của tổ chức.
Lỗ hổng ảnh hưởng đến nhiều công cụ hỗ trợ triển khai máy khách và máy chủ SSH, chẳng hạn như OpenSSH, Paramiko, PuTTY, KiTTY, WinSCP, libssh, libssh2, AsyncSSH, FileZilla và Dropbear khiến việc phát hành các bản vá để giảm thiểu rủi ro tiềm ẩn từ lỗ hổng càng trở nên quan trọng hơn.
GIẢM THIỂU RỦI RO TỪ LỖ HỔNG TERRAPIN
Cập nhật hệ thống và phần mềm: Đảm bảo rằng tất cả các công cụ hỗ trợ triển khai máy chủ và máy khách SSH đang chạy phiên bản mới nhất của phần mềm, bao gồm OpenSSH, Paramiko, PuTTY, KiTTY, WinSCP, libssh, libssh2, AsyncSSH, FileZilla, và Dropbear.
Kiểm soát quyền truy cập: Sử dụng các biện pháp kiểm soát quyền truy cập cấp người dùng và chia nhóm một cách cẩn thận để giảm thiểu khả năng lợi dụng lỗ hổng.
Sử dụng dịch vụ an ninh chuyên nghiệp: Cân nhắc sử dụng dịch vụ và giải pháp an ninh chuyên nghiệp để bảo vệ mạng và hệ thống. Các giải pháp này có thể cung cấp mức độ bảo vệ cao hơn và giúp ngăn chặn các cuộc tấn công từ lỗ hổng Terrapin.
Kiểm tra Log và giám sát hệ thống: Thực hiện việc kiểm tra log hệ thống và giám sát liên tục để phát hiện các hoạt động bất thường hoặc tấn công có thể sử dụng lỗ hổng này. Thực hiện rà soát log định kỳ để nhanh chóng phát hiện và ứng phó với bất kỳ hoạt động đáng ngờ nào.
CÁCH KHẮC PHỤC LỖ HỔNG TERRAPIN TỪ DỊCH VỤ CỦA VNCS GLOBAL
Dịch vụ giám sát ATTT (SOC)
Dịch vụ này sử dụng quy trình đánh giá, cảnh báo trên một hệ thống giám sát tập trung nhằm xử lý toàn bộ các vấn đề an ninh của doanh nghiệp.
Dịch vụ giám sát, vận hành ATTT tại VNCS Global sẽ hỗ trợ các đơn vị giám sát hiện trạng an toàn thông tin 24/7 và kịp thời phản ứng nhanh chóng với các nguy cơ, các cuộc tấn công mạng.
Dịch vụ đánh giá ATTT (Pentest)
Đánh giá an toàn thông tin là quá trình xác định sự tồn tại của lỗ hổng bảo mật trong hệ điều hành, ứng dụng, cơ sở dữ liệu, thiết bị mạng,… bằng cách đánh giá hệ thống bằng nhiều kĩ thuật tấn công.
Với đội ngũ kỹ sư giàu kinh nghiệm, công nghệ kỹ thuật hiện đại cùng với chiến thuật đặc thù, dịch vụ Pentest của VNCS Global giúp các tổ chức, doanh nghiệp: Phát hiện các lỗ hổng bảo mật đang hiện hữu trong hệ thống, tìm ra điểm yếu trong chính sách quản lý bảo mật ATTT, phát hiện các lỗi thiết kế trong quá trình phát triển sản phẩm, phát hiện cấu hình không đảm bảo dẫn đến mất ATTT.
Nguồn The Hacker News