Khách hàng của DigitalOcean thông báo với giới truyền thông về việc họ nhận được một email khuyến cáo họ chạy một tập lệnh nhằm xác định xem Droplets của họ - tên được sử dụng cho các máy chủ đám mây của hãng bị ảnh hưởng bởi lỗ hổng này.
Công ty cho phép người dùng triển khai các ứng dụng được xây dựng và được cấu hình sẵn với chỉ một cú nhấp chuột. Danh sách các ứng dụng 1-Click (One-Click) bao gồm: Node.js, Rails, Redis, MongoDB, Docker, GitLab, Magento và nhiều ứng dụng khác.
DigitalOcean phát hiện thấy các ứng dụng 1-Click chạy MySQL trên Debian và Ubuntu tạo ra một tài khoản người dùng MySQL có tên là "debian-sys-maint" với mật khẩu giống nhau trên tất cả các Droplets được tạo từ một phiên bản ứng dụng 1-Click.
Người dùng "debian-sys-maint" được thiết kế cho các mục đích quản trị nội bộ và cần có mật khẩu ngẫu nhiên. Tuy nhiên, do có lỗi, tất cả các phiên làm việc của một ứng dụng đều được tạo từ cùng một phiên bản ứng dụng có chung một mật khẩu.
DigitalOcean cho biết, lỗ hổng này có thể "khai thác từ xa", ảnh hưởng đến MySQL và một số ứng dụng khác sử dụng MySQL, bao gồm PHPMyAdmin, LAMP, LEMP, WordPress và OwnCloud.
Công ty sẽ phát hành một thông báo công khai về vấn đề này để đảm bảo những người dùng không ảnh hưởng.
DigitalOcean đã cung cấp một tập lệnh cho phép người dùng xác định xem Droplets của họ có bị ảnh hưởng hay không và cập nhật mật khẩu nếu cần. Tập lệnh này hoạt động trên Ubuntu 14, 16 và 17, và Debian 7 và 8. Trong khi đó Debian 9 không bị ảnh hưởng.
Khách hàng đã thay đổi mật khẩu của người dùng "debian-sys-maint" sau khi cài đặt ứng dụng 1-Click sẽ không bị ảnh hưởng bởi lỗ hổng và họ không cần thực hiện bất kỳ hành động nào.
DigitalOcean cho biết, công ty đã thay đổi 1- click để đảm bảo tất cả các Droplets trong tương lai sẽ có mật khẩu duy nhất, tự động tạo ra cho người dùng này.
Hồng Loan
(Theo Whitehat.vn)
00:00 | 02/03/2018
08:00 | 17/07/2024
Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.
16:00 | 30/05/2024
Các nhà nghiên cứu tới từ công ty bảo mật đám mây Zscaler (Mỹ) gần đây đã phân tích phiên bản HijackLoader mới có bổ sung các kỹ thuật lẩn tránh phát hiện. Bài viết này sẽ cùng khám phá về khả năng của phiên bản cập nhật này dựa trên báo cáo của Zscaler.
10:00 | 27/05/2024
Nhóm nghiên cứu mối đe dọa Capture Labs của hãng bảo mật SonicWall (Mỹ) đã phát hiện một chiến dịch đánh cắp thông tin đăng nhập nhắm đến người dùng Android bằng cách phân phối ứng dụng độc hại giả mạo các nền tảng như Google, Instagram, Snapchat, WhatsApp và X (trước đây là Twitter).
10:00 | 20/05/2024
Theo báo cáo của Viettel Threat Intelligence, đơn vị này đã ghi nhận nhiều chiến dịch tấn công mã độc ransomware có chủ đích nhắm vào các hệ thống của doanh nghiệp, tổ chức tại Việt Nam, tăng 70% so với cùng kỳ năm 2023.
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
21:00 | 29/08/2024