Akamai vá lỗ hổng CVE-2025-32094: Khi hai lỗi nhỏ kết hợp thành một nguy cơ lớn

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
110
1.019 bài viết
Akamai vá lỗ hổng CVE-2025-32094: Khi hai lỗi nhỏ kết hợp thành một nguy cơ lớn
WhiteHat Team
Akamai vừa công bố một lỗ hổng trong hệ thống HTTP Request Smuggling, được định danh là CVE-2025-32094. Lỗ hổng này liên quan đến việc xử lý yêu cầu OPTIONS kết hợp với kỹ thuật "line folding" đã lỗi thời.

1754639051093.png

Theo Akamai, lỗ hổng này hình thành từ sự kết hợp giữa hai lỗi triển khai riêng biệt trong hệ thống xử lý HTTP/1.x:
  1. Lỗi xử lý tiêu đề bị xuống dòng tự động:
    • Trong “ngôn ngữ” của HTTP, phần Header giống như tờ giấy ghi chú kèm theo bưu kiện, cho biết bên nhận cần xử lý gói tin như thế nào.
    • Trước đây, HTTP từng cho phép phần Header này trên nhiều dòng (gọi là line folding), nhưng sau này đã bỏ vì kẻ xấu có thể lợi dụng để giấu thông tin độc hại (tức là đã hợp nhất thành 1 dòng).
    • Vấn đề xảy ra là khi edge server (máy chủ biên) của Akamai nhận các ghi chú kiểu cũ này, nó vẫn gộp các dòng lại đúng cách nhưng lại bỏ qua một ghi chú quan trọng tên là "Expect: 100-continue" do lỗi phần mềm.
  2. Lỗi xử lý yêu cầu OPTIONS có kèm phần nội dung
    • Theo chuẩn HTTP, yêu cầu OPTIONS thường không kèm phần nội dung. Tuy nhiên, máy chủ của Akamai lại xử lý sai do một lỗi lập trình.
Khi hai lỗi này xảy ra đồng thời, chúng tạo ra tình huống không đồng bộ hóa, hai máy chủ trong cùng luồng xử lý lại diễn giải cùng một yêu cầu theo hai cách khác nhau. Hậu quả là kẻ tấn công có thể “giấu” một yêu cầu độc hại bên trong và qua mặt các cơ chế lọc hay tường lửa.

Ngay khi nhận báo cáo từ chương trình săn lỗi, Akamai đã nhanh chóng triển khai bản vá trên toàn hệ thống, bảo vệ toàn bộ khách hàng và đồng thời thông tin minh bạch về tiến trình xử lý.

Hiện toàn bộ hệ thống của Akamai đã được vá và chưa ghi nhận trường hợp khai thác thành công nào. Vụ việc của lỗ hổng CVE-2025-32094 là minh chứng rõ ràng cho tầm quan trọng của quy trình công bố lỗ hổng có trách nhiệm và hợp tác trong ngành an ninh mạng. Nhờ việc phát hiện, phối hợp xử lý và truyền thông sớm, nguy cơ khai thác đã được loại bỏ trước khi tin tặc kịp lợi dụng.
Tổng hợp
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Lỗ hổng 0-day nghiêm trọng trong HashiCorp Vault cho phép thực thi mã từ xa
  • Hàng triệu laptop Dell có nguy cơ bị chiếm quyền thiết bị và cài mã độc tồn tại vĩnh viễn
  • Dữ liệu khách hàng Pandora, Chanel và Cisco bị lộ trong chuỗi tấn công Salesforce
  • Adobe vá khẩn cấp 2 lỗ hổng zero-day cho phép RCE không xác thực trong AEM Forms
  • Google vá gấp lỗ hổng trong chip Qualcomm, nhiều thiết bị Android có nguy cơ bị tấn công
  • Lỗ hổng trong thư viện Lasso ảnh hưởng tới các sản phẩm của Cisco, Akamai
    • Thẻ
    akamai cve-2025-32094 http request
    Bên trên