-
09/04/2020
-
85
-
553 bài viết
Xuất hiện PoC cho lỗ hổng nghiêm trọng trong máy chủ Apache HTTP
Gần đây, PoC cho lỗ hổng nghiêm trọng trong máy chủ Apache HTTP đã được công bố. Lỗ hổng có mã định danh là CVE-2023-25690 với số điểm CVSS gần như tuyệt đối 9,8/10.
Apache HTTP Server là một phần mềm máy chủ được giao tiếp qua phương thức HTTP, giúp chủ sở hữu web đưa đầy đủ nội dung lên site.
Lỗ hổng CVE-2023-25690 ảnh hưởng đến máy chủ Apache HTTP phiên bản 2.4.0 đến 2.4.55. Đây là lỗi tận dụng một số cấu hình mod_proxy nhất định, dẫn đến khả năng xảy ra một cuộc tấn công HTTP request smuggling (kỹ thuật tấn công can thiệp vào quá trình trang web xử lý các chuỗi yêu cầu HTTP nhận được từ một hay nhiều người dùng).
Lỗ hổng nằm ở lỗi trong mod_proxy khi được kích hoạt với dạng RewriteRule hoặc ProxyPassMatch. Kẻ tấn công từ xa có thể khai thác lỗ hổng này để qua mặt các biện pháp kiểm soát truy cập trong máy chủ proxy, do đó ủy quyền các URL không mong muốn cho máy chủ gốc. Hơn nữa, điều này có thể dẫn đến nhiễm độc bộ nhớ đệm (cache poisoning) - một mối đe dọa nghiêm trọng đối với tính toàn vẹn của dữ liệu và bảo mật máy chủ.
Nhà nghiên cứu phát hiện ra lỗ hổng không chỉ chia sẻ PoC cho CVE-2023-25690 mà còn đăng tải một bài viết chuyên sâu nêu chi tiết các phương pháp khai thác. “Lỗ hổng này cho phép kẻ tấn công nhắm mục tiêu và truy cập các ứng dụng nội bộ được ẩn bởi reverse proxy (proxy ngược), có khả năng dẫn đến truy cập trái phép, rò rỉ dữ liệu hoặc khai thác sâu hơn vào hệ thống” - chuyên gia cho biết.
Chi tiết kỹ thuật và PoC cho CVE-2023-25690 đã có trên Github.
Theo chuyên gia của WhiteHat, máy chủ Apache HTTP hiện được sử dụng rất phổ biến tại Việt Nam. Người dùng nên nhanh chóng cập nhật lên phiên bản 2.4.56 để không bị ảnh hưởng bởi lỗ hổng.
Lỗ hổng CVE-2023-25690 ảnh hưởng đến máy chủ Apache HTTP phiên bản 2.4.0 đến 2.4.55. Đây là lỗi tận dụng một số cấu hình mod_proxy nhất định, dẫn đến khả năng xảy ra một cuộc tấn công HTTP request smuggling (kỹ thuật tấn công can thiệp vào quá trình trang web xử lý các chuỗi yêu cầu HTTP nhận được từ một hay nhiều người dùng).
Lỗ hổng nằm ở lỗi trong mod_proxy khi được kích hoạt với dạng RewriteRule hoặc ProxyPassMatch. Kẻ tấn công từ xa có thể khai thác lỗ hổng này để qua mặt các biện pháp kiểm soát truy cập trong máy chủ proxy, do đó ủy quyền các URL không mong muốn cho máy chủ gốc. Hơn nữa, điều này có thể dẫn đến nhiễm độc bộ nhớ đệm (cache poisoning) - một mối đe dọa nghiêm trọng đối với tính toàn vẹn của dữ liệu và bảo mật máy chủ.
Nhà nghiên cứu phát hiện ra lỗ hổng không chỉ chia sẻ PoC cho CVE-2023-25690 mà còn đăng tải một bài viết chuyên sâu nêu chi tiết các phương pháp khai thác. “Lỗ hổng này cho phép kẻ tấn công nhắm mục tiêu và truy cập các ứng dụng nội bộ được ẩn bởi reverse proxy (proxy ngược), có khả năng dẫn đến truy cập trái phép, rò rỉ dữ liệu hoặc khai thác sâu hơn vào hệ thống” - chuyên gia cho biết.
Chi tiết kỹ thuật và PoC cho CVE-2023-25690 đã có trên Github.
Theo chuyên gia của WhiteHat, máy chủ Apache HTTP hiện được sử dụng rất phổ biến tại Việt Nam. Người dùng nên nhanh chóng cập nhật lên phiên bản 2.4.56 để không bị ảnh hưởng bởi lỗ hổng.
Nguồn: Security Online