Khám Phá Lỗ Hổng Bypass Truy Cập Smartbi

Giới thiệu:
Trong thời đại số hiện nay, bảo mật ứng dụng là một trong những yếu tố sống còn đối với các tổ chức. Smartbi là một nền tảng phân tích dữ liệu (BI) phổ biến, cung cấp các công cụ tích hợp, phân tích và trực quan hóa dữ liệu để hỗ trợ các tổ chức đưa ra quyết định dựa trên dữ liệu. Gần đây, Smartbi đã phát hành một bản vá bảo mật nhằm khắc phục một lỗ hổng nghiêm trọng trong việc truy cập. Lỗ hổng này có thể dẫn đến việc kẻ tấn công chiếm quyền quản trị hệ thống mà không cần chứng thực hợp lệ.

Mô Tả Lỗ Hổng

Dưới một số điều kiện nhất định, Smartbi tiết lộ không đúng cách token của người dùng. Điều này cho phép kẻ tấn công khai thác để lấy được quyền quản trị, từ đó có thể chiếm quyền kiểm soát backend của BI mà không cần xác thực hợp lệ.

Công Cụ Phát Hiện

X-POC Phát Hiện Từ Xa

Lệnh:

xpoc -r 405 -t <địa chỉ URL mục tiêu>

Tải xuống:

• X-POC trên GitHub
• Công cụ phát hiện trên Stack

CloudWalker Phát Hiện Tại Chỗ

Lệnh:

smartbi_address_authorization_bypass_vuln_scanner_windows_amd64.exe

Tải xuống:

• CloudWalker trên Stack

Phiên Bản Bị Ảnh Hưởng

• Smartbi ≤ V10

Giải Pháp

Biện Pháp Tạm Thời

Hạn chế truy cập từ bên ngoài bằng cách sử dụng network ACLs — ví dụ, chỉ cho phép kết nối từ các dải IP đáng tin cậy.

Giải Pháp Vĩnh Viễn

Smartbi đã phát hành một bản vá chính thức, có sẵn qua cả bản cập nhật trực tuyến và cài đặt ngoại tuyến:
🔗 Thông tin bản vá Smartbi

Hỗ Trợ Sản Phẩm

• Yuntu: Nhận diện dấu vân tay mặc định & hỗ trợ phát hiện PoC
• Dongjian: Hỗ trợ phát hiện qua PoC tùy chỉnh
• SafeLine WAF: Bản vá ảo đã được phát hành để chặn các nỗ lực khai thác
• Quanxi: Cập nhật quy tắc đã được phát hành để phát hiện các nỗ lực khai thác
• CloudWalker: Người dùng trên nền tảng quản lý 23.05.001+ có thể tải xuống gói thông tin về lỗ hổng khẩn cấp (EMERVULN-23.07.031) để phát hiện. Các phiên bản cũ hơn không được hỗ trợ.

Thời Gian

• 28 tháng 7 – Lỗ hổng được báo cáo tới Chaitin Tech
• 31 tháng 7 – Phòng thí nghiệm khẩn cấp Chaitin phân tích và tái sản xuất vấn đề
• 1 tháng 8 – Trung tâm Phản ứng Bảo mật Chaitin công bố thông báo

Tài Liệu Tham Khảo

• Thông tin bản vá Smartbi chính thức

Tham Gia Cộng Đồng SafeLine

Nếu bạn vẫn tiếp tục gặp vấn đề, hãy liên hệ với bộ phận hỗ trợ SafeLine để được trợ giúp thêm.

• Kho lưu trữ GitHub
• Tài liệu chính thức
• Cộng đồng Discord

Các Thực Hành Tốt Nhất

• Luôn cập nhật phần mềm và áp dụng bản vá kịp thời.
• Sử dụng các công cụ phát hiện lỗ hổng để kiểm tra hệ thống định kỳ.

Những Cạm Bẫy Thường Gặp

• Không kiểm tra và áp dụng các bản vá bảo mật ngay lập tức.
• Bỏ qua việc thiết lập các ACL mạng.

Mẹo Hiệu Suất

• Theo dõi lưu lượng truy cập mạng để phát hiện các hoạt động bất thường.
• Sử dụng dịch vụ WAF để tăng cường bảo mật cho ứng dụng web.

Xử Lý Sự Cố

• Nếu bạn gặp sự cố trong việc áp dụng bản vá, hãy kiểm tra lại các bước và đảm bảo rằng bạn có quyền truy cập đầy đủ vào hệ thống.

FAQ

Lỗ hổng này có ảnh hưởng đến các phiên bản Smartbi nào?

Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Smartbi ≤ V10.

Tôi nên làm gì nếu hệ thống của tôi bị ảnh hưởng?

Hãy áp dụng bản vá ngay lập tức và kiểm tra hệ thống bằng các công cụ phát hiện lỗ hổng.