駭客針對特定平臺發動攻擊,往往可能會鎖定預設安裝的元件而來,一旦這些元件存在弱點,就會導致搭配該作業系統的工作站或伺服器曝露於相關風險。最近公告有資安漏洞的檔案同步伺服器Rsync,由於廣泛運用於許多Linux作業系統,因此受到高度關注。
1月14日Red Hat產品安全工程師Nick Tait在Openwall資安社群討論區指出,經滲透測試員Aleksei Gorban與3名Google研究人員通報,Rsync存在6項漏洞,並指出其中最嚴重的弱點相當危險,因為攻擊者只要能匿名存取Rsync伺服器,就有機會執行任意程式碼,開發團隊同日發布3.4.0版修補上述漏洞。這些漏洞很可能會波及全球66萬臺伺服器,影響範圍將會相當廣泛。
Rsync是Unix、Linux作業系統裡相當常見的檔案同步工具,標榜透過增量傳輸的方式來減少需要使用的網路流量,此檔案同步系統不僅許多類Unix作業系統內建,也有多套備份系統以Rsync為基礎開發,例如:Rclone、DeltaCopy、ChronoSync,因此採用Rsync開發的應用程式也可能受到波及。
根據CVSS風險評分,最嚴重的漏洞是由Google研究員Simon Scannell、Pedro Gallegos、Jasiel Spelman找到的CVE-2024-12084,這項弱點存在於3.2.7版以上的Rsync,發生的原因在於Rsync處理程序對檢查碼(checksum)的長度驗證不當,導致記體緩衝區溢位,CVSS風險評為9.8分(滿分10分)。
研究人員指出,一旦攻擊者讓MAX_DIGEST_LEN欄位超過SUM_LENGTH固定的16位元組長度,就有機會越界寫入sum2緩衝區。
另一項Rsync高風險層級的漏洞CVE-2024-12085也值得注意,此為資訊洩露漏洞,出現在Rsync處理程式比對檔案檢查碼過程,攻擊者藉由操弄檢查碼的長度,就有機會導致該程式比對檢查碼及未初始化記憶體,從而洩露部分未初始化的堆疊資料,CVSS風險為7.5。
究竟這批弱點的影響範圍有多廣?卡內基美隆大學所屬的電腦網路危機處理暨協調中心(CERT/CC)指出,Arch、Gentoo、NixOS、Red Hat、SUSE等多個版本Linux作業系統已確認受到影響;資安新聞網站Bleeping Computer透過物聯網搜尋引擎Shodan進行調查,結果發現有超過66萬臺伺服器可能曝險,這些伺服器大部分位於中國,有52.1萬臺,美國、香港居次,分別有4.8萬、2.2萬臺。
熱門新聞
2025-01-20
2025-01-20
2025-01-17
2025-01-20
2025-01-17