DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Apache vá nhiều lỗ hổng cho phép tin tặc kiểm soát máy chủ web
Apache vừa khắc phục nhiều lỗ hổng trong phần mềm máy chủ web mà có khả năng dẫn đến thực thi mã tùy ý và, trong các điều kiện nhất định, thậm chí có thể cho phép kẻ tấn công gây ra crash và từ chối dịch vụ.
Các lỗ hổng (CVE-2020-9490, CVE-2020-11984 và CVE-2020-11993) được phát hiện bởi nhà nghiên cứu bảo mật Felix Wilhelm của Google Project Zero và được Apache Foundation giải quyết trong phiên bản Apache mới nhất (2.4.46).
Lỗi đầu tiên có thể dẫn đến thực thi mã từ xa do vấn đề tràn bộ đệm trong mô-đun "mod_uwsgi" (CVE-2020-11984), có khả năng cho phép kẻ tấn công xem, thay đổi hoặc xóa dữ liệu nhạy cảm tùy thuộc vào các đặc quyền liên quan với một ứng dụng đang chạy trên máy chủ.
Lỗi thứ hai xảy ra khi kích hoạt tính năng gỡ lỗi trong mô-đun "mod_http2" (CVE-2020-11993), khiến báo cáo ghi nhật ký được thực hiện trên kết nối sai và do đó dẫn đến lỗi bộ nhớ.
Lỗi thứ ba (CVE-2020-9490), nghiêm trọng nhất, cũng nằm trong mô-đun HTTP/2. Tin tặc khai thác lỗ hổng này bằng cách sử dụng tiêu đề 'Cache-Digest' được chế tạo đặc biệt để gây hỏng bộ nhớ dẫn đến crash và từ chối dịch vụ.
Cache Digest là một tính năng trong máy chủ web sử dụng Apache nhằm tối ưu hóa trang web. Tuy nhiên tính năng này hiện tại đã không còn được phát triển. Nó cho phép máy chủ gửi một yêu cầu đến máy khách để kiểm tra xem nội dung máy khách yêu cầu đã có trong bộ nhớ cache của máy khách hay chưa nhằm tiết kiệm băng thông.
Do đó khi một giá trị tạo đặc biệt được đưa vào tiêu đề 'Cache-Digest' trong một yêu cầu HTTP/2, nó làm cho máy chủ liên tục đẩy các gói tin PUSH đến máy khách để kiểm tra bộ nhớ cache. Trên các máy chủ chưa được vá, lỗi này có thể được giải quyết bằng cách tắt tính năng đẩy máy chủ HTTP/2.
Mặc dù hiện tại không có báo cáo nào về việc các lỗ hổng này bị khai thác trong tự nhiên, nhưng điều cần thiết với các quản trị viên trang web sử dụng máy chủ Apache là triển khai các bản vá cũng như cấu hình phù hợp để đảm bảo an toàn trước các cuộc tấn công của tin tặc.
Các lỗ hổng (CVE-2020-9490, CVE-2020-11984 và CVE-2020-11993) được phát hiện bởi nhà nghiên cứu bảo mật Felix Wilhelm của Google Project Zero và được Apache Foundation giải quyết trong phiên bản Apache mới nhất (2.4.46).
Lỗi đầu tiên có thể dẫn đến thực thi mã từ xa do vấn đề tràn bộ đệm trong mô-đun "mod_uwsgi" (CVE-2020-11984), có khả năng cho phép kẻ tấn công xem, thay đổi hoặc xóa dữ liệu nhạy cảm tùy thuộc vào các đặc quyền liên quan với một ứng dụng đang chạy trên máy chủ.
Lỗi thứ hai xảy ra khi kích hoạt tính năng gỡ lỗi trong mô-đun "mod_http2" (CVE-2020-11993), khiến báo cáo ghi nhật ký được thực hiện trên kết nối sai và do đó dẫn đến lỗi bộ nhớ.
Lỗi thứ ba (CVE-2020-9490), nghiêm trọng nhất, cũng nằm trong mô-đun HTTP/2. Tin tặc khai thác lỗ hổng này bằng cách sử dụng tiêu đề 'Cache-Digest' được chế tạo đặc biệt để gây hỏng bộ nhớ dẫn đến crash và từ chối dịch vụ.
Cache Digest là một tính năng trong máy chủ web sử dụng Apache nhằm tối ưu hóa trang web. Tuy nhiên tính năng này hiện tại đã không còn được phát triển. Nó cho phép máy chủ gửi một yêu cầu đến máy khách để kiểm tra xem nội dung máy khách yêu cầu đã có trong bộ nhớ cache của máy khách hay chưa nhằm tiết kiệm băng thông.
Do đó khi một giá trị tạo đặc biệt được đưa vào tiêu đề 'Cache-Digest' trong một yêu cầu HTTP/2, nó làm cho máy chủ liên tục đẩy các gói tin PUSH đến máy khách để kiểm tra bộ nhớ cache. Trên các máy chủ chưa được vá, lỗi này có thể được giải quyết bằng cách tắt tính năng đẩy máy chủ HTTP/2.
Mặc dù hiện tại không có báo cáo nào về việc các lỗ hổng này bị khai thác trong tự nhiên, nhưng điều cần thiết với các quản trị viên trang web sử dụng máy chủ Apache là triển khai các bản vá cũng như cấu hình phù hợp để đảm bảo an toàn trước các cuộc tấn công của tin tặc.
Theo: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: