Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗ hổng Apache ActiveMQ cho phép tấn công DoS vào máy chủ doanh nghiệp
Các chuyên gia vừa phát hiện hai lỗ hổng nghiêm trọng trên máy chủ nhắn tin và mẫu tích hợp nguồn mở Apache ActiveMQ, có thể khiến các doanh nghiệp đứng trước nguy cơ tấn công từ chối dịch vụ (DoS) và tấn công dò mật khẩu (brute force).
Trong cảnh báo, các lỗ hổng ảnh hưởng đến Apache ActiveMQ phiên bản 5.0.0 đến 5.10.0 và Apache ActiveMQ Apollo các phiên bản 1.0 đến 1.7.
Theo các chuyên gia, các lỗ hổng bắt nguồn từ cách thức Apache ActiveMQ hoạt động xác thực giao thức truy cập danh mục hạng nhẹ (LDAP).
Cảnh báo an ninh cho biết: “Lỗ hổng do cách ActiveMQ giải quyết các đăng ký (subcriptions) dựa trên nội dung, cho phép tin tặc kích hoạt tiến trình các bên ngoài XML. Apache ActiveMQ Apollo cũng bị ảnh hưởng bởi lỗ hổng”.
Các chuyên gia đánh giá lỗ hổng ở mức nguy hiểm bởi có thể bị tin tặc khai thác cho nhiều mục đích khác nhau.
“Để khai thác thành công lỗ hổng, tin tặc cần phải thực hiện vai trò của cả thành phần gửi và thành phần nhận thông điệp. Tin tặc một khi có thể thêm hoặc bớt thông điệp trong hàng đợi thông điệp, sẽ có thể sử dụng lỗ hổng này để thực hiện tấn công DoS dựa trên DTD, giả mạo yêu cầu từ phía máy chủ hoặc đọc các tập tin nội bộ mà người dùng chạy MQ broker có thể truy cập”.
Hiện tại chưa rõ tin tặc đã khai thác lỗ hổng hay chưa, phía nhà sản xuất chưa có phản hồi về vụ việc.
Lỗ hổng là phát hiện tiếp theo về lỗ hổng nghiêm trọng trên công cụ và dịch vụ nguồn mở phổ biến, sau lỗ hổng đình đám Heartbleed từ tháng 4/2014.
Trong cảnh báo, các lỗ hổng ảnh hưởng đến Apache ActiveMQ phiên bản 5.0.0 đến 5.10.0 và Apache ActiveMQ Apollo các phiên bản 1.0 đến 1.7.
Theo các chuyên gia, các lỗ hổng bắt nguồn từ cách thức Apache ActiveMQ hoạt động xác thực giao thức truy cập danh mục hạng nhẹ (LDAP).
Cảnh báo an ninh cho biết: “Lỗ hổng do cách ActiveMQ giải quyết các đăng ký (subcriptions) dựa trên nội dung, cho phép tin tặc kích hoạt tiến trình các bên ngoài XML. Apache ActiveMQ Apollo cũng bị ảnh hưởng bởi lỗ hổng”.
Các chuyên gia đánh giá lỗ hổng ở mức nguy hiểm bởi có thể bị tin tặc khai thác cho nhiều mục đích khác nhau.
“Để khai thác thành công lỗ hổng, tin tặc cần phải thực hiện vai trò của cả thành phần gửi và thành phần nhận thông điệp. Tin tặc một khi có thể thêm hoặc bớt thông điệp trong hàng đợi thông điệp, sẽ có thể sử dụng lỗ hổng này để thực hiện tấn công DoS dựa trên DTD, giả mạo yêu cầu từ phía máy chủ hoặc đọc các tập tin nội bộ mà người dùng chạy MQ broker có thể truy cập”.
Hiện tại chưa rõ tin tặc đã khai thác lỗ hổng hay chưa, phía nhà sản xuất chưa có phản hồi về vụ việc.
Lỗ hổng là phát hiện tiếp theo về lỗ hổng nghiêm trọng trên công cụ và dịch vụ nguồn mở phổ biến, sau lỗ hổng đình đám Heartbleed từ tháng 4/2014.
Nguồn: V3 Security