TRƯỜNG ĐẠI HỌC THỦ DẦU MỘT VIỆN KỸ THUẬT CÔNG NGHỆ BÁO CÁO MƠN HỌC AN TỒN VÀ BẢO MẬT THÔNG TIN KHAI THÁC LỖ HỔNG RCE SMBGHOST CVE-2020-0796 TRÊN WINDOWS 10 GV: Lê Từ Minh Trí SVTH: Nguyễn Bá Tồn MSSV: 2024802010007 SVTH: Trần Quang Huy MSSV: 2024802010422 Bình Dương, tháng 06 năm 2022 0 TRƯỜNG ĐẠI HỌC THỦ DẦU MỘT VIỆN KỸ THUẬT CÔNG NGHỆ BÁO CÁO MƠN HỌC AN TỒN VÀ BẢO MẬT THƠNG TIN KHAI THÁC LỖ HỔNG RCE SMBGHOST CVE-2020-0796 TRÊN WINDOWS 10 GV: Lê Từ Minh Trí SVTH: Nguyễn Bá Tồn MSSV: 2024802010007 SVTH: Trần Quang Huy MSSV: 2024802010422 Bình Dương, tháng 06 năm 2022 i 0 MỤC LỤC MỤC LỤC ii DANH MỤC HÌNH iii LỜI MỞ ĐẦU CHƯƠNG TỔNG QUAN 1.1 Tổng quan vấn đề nghiên cứu 1.1.1 Nghiên cứu: 1.1.2 Khảo sát thực trạng: 1.2 Nhiệm vụ đồ án CHƯƠNG CƠ SỞ LÝ THUYẾT 2.2 Khái niệm 2.1.1 An tồn thơng tin 2.1.2 Khái niệm lỗ hỏng bảo mật 2.2 Giới thiệu hệ điều hành windows 10 2.2 Các lỗ hỏng bảo mật windows 10 2.4 Giới thiệu mã lỗi CVE-2020-0796 10 2.4.1 Giới thiệu 10 2.4.2 Nguyên nhân 11 CHƯƠNG KẾT QUẢ THỰC NGHIỆM 13 3.1 Công cụ thực Oracle VM VirtualBox 13 3.2 Công cụ công tệp tin Python 13 3.3 Demo khai thác lỗ hổng RCE SMBGHOST CVE-2020-0796 windows 10 13 3.4 Hậu 22 3.5 Cách phòng chống 22 3.6 Một số giải pháp khác 23 CHƯƠNG KẾT LUẬN VÀ KIẾN NGHỊ 24 Kết luận 24 Kiến nghị 24 TÀI LIỆU THAM KHẢO 25 ii 0 DANH MỤC HÌNH Hình 1: Giới thiệu windows 10 (nguồn internet) Hình 2: Giao diện windows 10 (nguồn internet) Hình 3: Cơng cụ Metasploit Framework (nguồn internet) Hình 4: Cơng cụ Sqlmap (nguồn internet) Hình 5: Cơng cụ Reaver (nguồn internet) Hình 6: Cơng cụ Vega (nguồn internet) Hình 7: Cơng cụ Nmap (nguồn internet) Hình 8: Hệ điều hành Windows 10 14 Hình 9: Hệ điều hành Kali Linux 15 Hình 10: Kiểm tra ip Windows 10 17 Hình 11: Kiểm tra nmap Kali Linux 18 Hình 12: Cài file github quét mã lỗi 19 Hình 13: Sử dụng file github để quét mã lỗi 20 Hình 14: Cài file github công mã lỗi 21 Hình 15: Thực công thành công 22 iii 0 LỜI MỞ ĐẦU Vấn đề bảo mật thông tin luôn vấn đề nóng đặt biệt thời đại số Các trang website hệ điều hành miếng mồi béo bở cho hacker công xâm nhập để đánh cắp thông tin khách hàng nhằm mục đích xấu Chúng s dụng l ỗ hổng hệ diều hành để xâm nhập bất vào máy tính server bạn cài vào số phần mềm chiếm ln quyền điều hành máy tính bạn nhằm phá hoại đánh cắp thông tin bảo mật máy tinh cá nhân bạn nhằm phòng tránh việc ăn cắp thông tin chuyên gia bảo mật phát minh hệ điều hành kali linux Phần mềm Kali Linux sử dụng máy ảo để thưc hành kiểm tra bảo mật nhằm đánh giá an toàn hệ thống với hàng trăm công cụ bảo mật thâm nhập tốt giúp kiểm tra cách tốt Kali Linux phấn phối phát triển Offensive Security tổ chức phát hành vào tháng năm 2013, thay cho hệ điều hành Back Track Kali Linux xem biện pháp tiện lợi , t ất có kali linux chuẩn bị phân loại, thu thập cập nhật công cụ hệ điều hành kali linux công việc việc đặt mục tiêu kiểm tra hệ thống Với mục tiêu tìm hiểu khai thác lỗ hổng RCE SMBGHOST CVE-2020-0796 windows 10, đồng thời để học tập thêm kinh nghiệm nghiên cứu hệ điều hành Kali Linux nên chúng em chọn đề tài để thực 0 CHƯƠNG TỔNG QUAN 1.1 Tổng quan vấn đề nghiên u 1.1.1 Nghiên u:  Cách khai thác lỗ hổng RCE SMBGHOST CVE-2020-0796 windows 10  Cách khắc phục tránh bị lỗi trình thực thi  Nghiên cứu hệ điều hành Kali Linux  Nghiên cứu công cụ khai thác lỗ hổng 1.1.2 Khảo sát thực trạng: Ưu điểm: Đối với windows 10, xem phiên cao cấp hoàn thiện mà Microsoft hỗ trợ Với giao diện đẹp mắt, nhiều tính thơng minh nâng cấp khả bảo mật tùy biến theo hướng cá nhân hóa nhằm phục vụ người dùng tốt Nâng cao hiệu suất, cải thiện hiệu đồng thời quản lý ram tốt giúp tiết kiệm lượng Nhược điểm: Nhược điểm win 10 khơng tương thích với máy tính có cấu hình trung bình yếu, xuất tượng giật lag cố tình cài đặt Nhiều ứng dụng chuyên dụng đời cách lâu ngừng hỗ trợ khơng tương thích với windows 10 1.2 Nhiệm vụ đồ án Tìm hiểu:  Lỗ hổng RCE SMBGHOST CVE-2020-0796 windows 10  Cách khai thác lỗ hổng RCE SMBGHOST CVE-2020-0796  Cách phòng tránh  Thực hành demo  Đưa kết luận 0 CHƯƠNG CƠ SỞ LÝ THUYẾT 2.1 An tồn thơng tin Việt Nam hiên Những năm gần đây, xu cách mạng công nghiệp 4.0, với việc CNTT ứng dụng ngày sâu rộng vào mặt đời sống, chun gia có chung nhận định, tình hình an tồn thơng tin mạng giới nói chung Việt Nam nói riêng ngày diễn biến phức tạp Khơng nằm ngồi xu chung tồn cầu, cơng tác đảm bảo an tồn thơng tin mạng quan, tổ chức, doanh nghiệp Việt Nam phải đối mặt với nhiều thách thức, công mạng vào hệ thống thông tin gia tăng mạnh mẽ quy mô mức độ phức tạp, tinh vi, khó dự đoán mật yếu nhận thức vấn đề an tồn thơng tin kém, nhận kỹ kém, thiếu chi phí cập nhật kỹ thấp, thiếu quan tâm kiểm tra đốc thúc 2.2.Khái niệm 2.1.1 An tồn thơng tin An tồn hệ thống thơng tin thực chất đảm bảo an ninh mức độ chấp nhận Muốn hệ thống thông tin an tồn trướ c hết phải có đảm bảo thông tin sở mạng truyền liệu thơng suốt Sau chữ an tồn thưởng có chữ bảo mật để mở rộng khía cạnh đảm bảo bí mật nội dung thơng tin.Như vậy, an tồn bảo mật hệ thống thông tin đảm bảo hoạt động lưu thơng nội dung bí mật cho thành phần hệ thống mức độ chấp nhận 2.1.2 Khái niệm lỗ hỏng bảo mật Các lỗ hổng bảo mật điểm yếu hệ thống ẩn chứa dịch vụ hệ thống cung cấp, dựa vào tin tặc xâm nhập trái phép để thực hành động phá hoại chiếm đoạt tài nguyên bất hợp pháp Nguyên nhân: Có nhiều nguyên nhân gây lỗ hổng bảo mật: thêm quyền người sử dụng cho phép truy nhập không hợp pháp vào hệ thống Các lỗ hổng cịn tồn tại hệ điều hành Windows XP, Windows NT, UNIX, hệ điều hành thiết bị router, modem ứng dụng thường xuyên sử dụng word processing, hệ Databases 0 Do lỗi thân hệ thống, người quản trị yếu không hiểu sâu sắc dịch vụ cung cấp, người sử dụng có ý thức bảo mật Điểm yếu yếu tố người xem lỗ hổng bảo mật Có ba loại lỗ hổng bảo mật: - Lỗ hổng loại C: cho phép thực công kiểu DoS (Denial of Services – từ chối dịch vụ) làm ảnh hướng tới chất lượng dịch vụ, ngưng trệ, gián đoạn hệ thống, không phá hỏng liệu đạt quyền truy cập hệ thống - Lỗ hổng loại B: lỗ hổng cho phép người sử dụng có thêm quyền truy cập hệ thống mà khơng cần kiểm tra tính hợp lệ dẫn đến lộ, lọt thông tin - Lỗ hổng loại A: cho phép ngườ i ngồi hệ thống truy cập bất hợp pháp vào hệ thống, phá hủy tồn hệ thống 2.2.Giới thiệu hệ điều hành windows 10 Trong kiện diễn San Franscisco (Mỹ) , Microsoft cơng bố thơng tin thức hệ điều hành Windows phiên Dù tên gọi khơng dự đốn, thay đổi ban đầu Windows 10 không khiến nhiều người bất ngờ Hình 1: Giới thiệu windows 10 (nguồn internet) Microsoft chưa cho biết kế hoạch nâng cấp Windows 10, phiên cụ thể giá bán Hệ điều hành Windows dự kiến xuất thị trường vào cuối năm sau, 2015 Nhưng 1/10, Microsoft tung phiên Technical Preview cho phép dùng thử gửi phản hồi lại hãng 0 Một thay đổi đáng ý Windows 10 Start Menu quen thuộc Windows, vốn bị Microsoft loại bỏ Start Menu có giao diện kết hợp phong cách truyền thống vốn có từ Windows trước đó, với giao diện Modern UI với biểu tượng Live Tiles Windows Hình 2: Giao diện windows 10 (nguồn internet) Trong đó, nhằm đáp ứng trải nghiệm tốt với hình cảm ứng, hình khởi động Start Screen khơng cịn chứa riêng ứng dụng Modern mà kết hợp với giao diện Desktop, giúp người dùng dễ dàng tìm kiếm sử dụng ứng dụng Bên cạnh đó, Microsoft cịn đề cao khả hoạt động đa nhiệm phiên Windows việc đưa tính bao gồm Task View, SnapView, MultiDesktop Snap Asssit Người dùng dễ dàng theo dõi cửa sổ ứng dụng hoạt động chuyển đổi nhanh, mở song song lúc t ối đa ứng dụng hay mở nhiều hình Desktop khác nhau, chuyển đổi ứng dụng chúng cách linh hoạt Windows 10 cịn có nhiều thay đổi khác công cụ Charm Bar, ứng dụng Command Prompt hay việc bổ sung cơng cụ nhận diện giọng nói Cortana Tuy nhiên, Microsoft chưa giới thiệu chi tiết cụ thể điều Phải tới cuối năm sau, Windows 10 thức có mặt thị trường 0 Windows 10 hệ điều hành đa tảng Microsoft không tương thích với PC, laptop mà cịn hoạt động máy tính bảng, smartphone hay nhiều thiết bị khác Windows 10 có tám phiên có tính riêng phiên dùng khai thác Education Windows 10 Enterprise dành cho doanh nghiệp, cung cấp tất tính Windows 10 Pro, với tính bổ sung để hỗ trợ tổ chức cơng nghệ, tính tương đương với Windows 8.1 Enterprise 2.2.Các lỗ hỏng bảo mật windows 10 Trên phát triển hệ điều hành có phần tính đa dụng ngườ i nghênh đón thời gian sử dụng khác hàng phát rât nhiều lỗi windows 10 Trong lỗ hổng nguy hiểm mang tên zero-day ( zerro-day thuật ngữ sử dụng cho lỗi lỗ hổng chưa công bố khắc phục) hacker sử dụng lỗ hổng để xâm nhập hệ thông mạng thiêt bị người dùng Trong có 19 lỗi đánh giá quan trọng, 31 lỗi quan trọng lỗi có mức độ vừa phải Các lỗ hổng ảnh hưởng đến hệ điều hành Windows, Microsoft Office, Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, NET Core…Có lỗ hổng bị công khai, cho phép kẻ công khai thác chúng cách dễ dàng Nhưng may mắn khơng có hacker khai thác lỗ hổng này, thông tin đến từ Gill Langston công ty bảo mật Qualys Bốn lỗ hổng cụ thể là: • CVE-2017-8700 (Lỗ hổng thơng tin ASP.NET Core) • CVE-2017-11827 (Trình duyệt Microsoft cho phép thực mã lệnh từ xa) • CVE-2017-11848 (Tiết lộ thơng tin người dùng Internet Explorer) • CVE-2017-11883 (lỗi service ASP.NET Core) • MS17-010 ( cho phép truy cập lệnh từ xa) 2.3 Các công cụ bảo mật Kali Linux Metasploit Framework: với ta có thể: backdoor msf có 1500 khai thác, 800 module phụ trợ 400 + trọng tải đủ Msf thể nhắm mục tiêu loại hệ thống bao gồm cửa sổ, mac, linux, Android chí máy ảnh camera quan sát 0 Các bước thực hiện: Bước 1: Check IPv4 Win 10 sang Kali đảm bảo cổng 445/tcp open Bước 2: Thiết lập mã lỗi Kali, sử dụng công cụ Git Kali để lấy code thực thi mã lỗi Bước 3: Qt độ khó/dễ bị cơng nạn nhân Bước 4: Sử dụng python3 Kali để thực thi file cve-2020-0796-scanner.py kiểm tra độ khó/dễ cơng Bước 5: Kết Not Vunerable khó cơng , Vunerable dễ cơng Bước 6: Cài đặt công cụ thực thi công mã l ỗi Bước 7: Sử dụng python3 Kali để thực thi file cve-2020-0796.py để công mã lỗi vào máy nạn nhân Bước 8: Kết nhận thấy máy nạn nhân bị hình xanh, bị crash bắt buộc phải khởi động lại máy tính 16 0 Hình 10: Kiểm tra ip Windows 10 17 0 Hình 11: Kiểm tra nmap Kali Linux 18 0 Hình 12: Cài file github quét mã lỗi 19 0 Hình 13: Sử dụng file github để quét mã lỗi 20 0 Hình 14: Cài file github cơng mã lỗi 21 0 Hình 15: Thực công thành công 3.4.Hậu Lỗ hổng đăng ký CVE-2020-0796 vào ngày 10 tháng 10 nhận điểm nguy hiểm 10 điểm số XNUMX Thất bại đượ c Microsoft tiết lộ nhầm lẫn vá bảo mật tháng XNUMX phát hành, hậu mà công ty phải tung vá thử nghiệm để bảo vệ người dùng 3.5 Cách phòng chống Mặc dù chưa có ghi nhận đáng tiếc xảy việc khai thác qua lỗ hổng SMBv3 phát bị khai thác, nên thực biện pháp "phòng chống" để giảm thiểu t ối đa rủi ro Hiện Microsoft tung vá cập nhật bảo mật để khắc phục t ất thông tin lỗ hổng này, cập nhật vá lỗi sớ m tốt Vì lý mà hệ điều hành bạn chưa thể cập nhật vá lỗi CVE2020-0796 này, bạn vơ hiệu hóa SMBv3 chặn cổng 445 TCP máy tính cá nhân (Client) cách sử dụng tườ ng lửa máy bạn để chặn công nhằm khai thác lỗ hổng Nếu bạn sử dụng máy chủ chặn cổng giúp tránh bị khai thác lỗ hổng cho hệ thống máy Client khỏi khai thác lỗ hổng Chặn cổng toàn 22 0 phạm vi giúp bảo vệ mạng khỏi công từ bên ngồi, cách giúp phịng chống tốt dựa công từ internet Tuy nhiên, hệ thống bị công từ bên bạn nên tạo quy tắc chặn để ghi đè lên quy tắc tường lửa trước Sử dụng thiết đặt đề xuất cho ứng dụng khách Windows không lưu trữ chia sẻ SMB 3.6 Một số giải pháp khác Cách tốt để bảo vệ khỏi lỗ hổng nghiêm trọng tải xuống thủ công bảo mật vá lỗi , có s ẵn cho Windows 10 1903 1909 (2004 đượ c bảo vệ theo tiêu chuẩn), cài đặt chúng máy tính chúng tơi Sau cài đặt, chúng tơi khởi động lại PC đấy, SMBGhost khơng cịn làm chúng tơi lo lắng Ngồi ra, có nhiều cách khác để bảo vệ máy tính khỏi lỗ hổng nghiêm trọng Đầu tiên số vơ hiệu hóa nén SMBv3 theo cách thủ công cách chạy lệnh sau cửa sổ PowerShell vớ i quyền quản tr ị viên: Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Value -Force Hoặc muốn, chúng tơi chỉnh sửa sổ đăng ký theo cách thủ cơng (mục đích giống nhau) Việc cần làm vào thư mục HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Services> LanmanServer> Parameters tạo giá trị DWORD 32-bit mới, gọi “DisableCompression” với giá trị “1” Cuối cùng, chúng tơi chặn cổng sử dụng SMB đối mặt với Internet Windows tường lửa Cổng mặc định mà phải chặn 445, thay đổi nó, s ẽ phải t ự sửa đổi Nếu chúng tơi chọn tùy chọn này, PC s ẽ bị chặn khỏi cơng xảy từ Internet SMB tiếp tục hoạt động mạng LAN Mặc dù điều khơng bảo vệ khỏi cơng xảy từ bên mạng 23 0 CHƯƠNG KẾT LUẬN VÀ KIẾN NGHỊ Kết luận Trong thời đại công nghệ thơng tin phát triển vấn đề an tồn thơng tin trở nên cấp thiết Lỗi công mã lỗi CVE-2020-0796 hiểm họa gây an toàn cho hệ thống Đến nay, lỗi CVE-2020-0796 khắc phục qua vá windows cũ windows 10 mắc phải mã lỗi Đó thực nguy nghiêm trọng, vấn đề tồn lâu cần quan tâm cách nghiêm túc Kiến nghị Hiện nay, hầu hết máy tính bị cơng t tường lửa, việc phịng tránh công CVE-2020-0796 thường xuyên cập nhật windows cần thiết cho người dùng máy tính Tấn cơng mã lỗi CVE-2020-0796 thực cách dễ dàng hệ điều hành windows 10 cũ nhiều vá khơng hợp lệ, kẻ cơng khai thác liệu ngơn ngữ lập trình python Vì vậy, để phịng chống, doanh nghiệp, tổ chức, cá nhân ngồi việc sử dụng ngơn ngữ lập trình cao hay thư viện an tồn, cịn phải thường xun cập nhật vá windows 24 0 TÀI LIỆU THAM KHẢO Tiếng việt Tài liệu mơn học An tồn bảo mật thông tin, Trường Đại học Thủ Dầu Một Tài liệu Nguyễn Hữu Tuân, An toàn bảo mật thơng tin, NXB Hải Phịng 2008 25 0 0 0 0 29 0 0 ... Core…Có l? ?? h? ? ?ng bị c? ?ng khai, cho phép kẻ c? ?ng khai thác ch? ?ng cách dễ d? ?ng Nh? ?ng may mắn kh? ?ng có hacker khai thác l? ?? h? ? ?ng này, th? ?ng tin đến từ Gill Langston c? ?ng ty bảo mật Qualys Bốn l? ?? h? ? ?ng cụ... Nhiệm vụ đồ án Tìm hiểu:  L? ?? h? ? ?ng RCE SMBGHOST CVE- 2020- 0796 windows 10  Cách khai thác l? ?? h? ? ?ng RCE SMBGHOST CVE- 2020- 0796  Cách ph? ?ng tránh  Thực h? ?nh demo  Đưa kết luận 0 CHƯ? ?NG CƠ SỞ L? ?... tính cá nhân (Client) cách sử d? ?ng tườ ng l? ??a máy bạn để chặn c? ?ng nhằm khai thác l? ?? h? ? ?ng Nếu bạn sử d? ?ng máy chủ chặn c? ?ng giúp tránh bị khai thác l? ?? h? ? ?ng cho h? ?? th? ?ng máy Client khỏi khai thác