Cảnh báo lỗ hổng bảo mật nghiêm trọng đe dọa tới hơn 1 triệu máy chủ
Xe++ - Ngày đăng : 11:03, 06/03/2020
Sáng 6-3, Công ty cổ phần An ninh mạng Việt Nam (VSEC) phát đi cảnh báo về Ghostcat - một lỗ hổng trên phần mềm mã nguồn mở Apache Tomcat có thể ảnh hưởng tới hơn 1 triệu máy chủ đang hoạt động, trong đó có các những máy chủ tại Việt Nam.
Apache Tomcat là phần mềm web server mã nguồn mở miễn phí, được sử dụng để chạy các ứng dụng web lập trình bằng ngôn ngữ java, được đánh giá cao bởi khả năng thiết lập môi trường website an toàn, tiết kiệm chi phí và tính hiệu quả cao. Đó cũng là lý do mà Apache Tomcat luôn nằm trong danh sách những phần mềm mã nguồn mở phổ biến nhất hiện nay trên thế giới và được sử dụng rộng rãi bởi rất nhiều các đơn vị trong lĩnh vực tài chính, ngân hàng, viễn thông...
Do đó, việc xuất hiện lỗ hổng trên phần mềm này được đánh giá là cực kỳ nguy hiểm.
Phân tích từ chuyên gia của VSEC cho thấy, lỗ hổng này cho phép kẻ tấn công có thể đọc các tệp tin cấu hình của ứng dụng, đánh cắp mật khẩu, thậm chí chiếm quyền điều khiển máy chủ.
GhostCat được theo dõi với mã CVE-2020-1938 (CVSS 9.8), được tin tặc khai thác dưới dạng chèn ký tự đặc biệt trong lúc gửi những yêu cầu tới máy chủ để đọc mã nguồn hoặc các thông tin file cấu hình máy chủ. Khi nắm được các file cấu hình này, tin tặc có thể tiếp cận và cài đặt backdoor để chiếm quyền điều khiển từ xa và thực thi các cuộc tấn công mạng khác.
Ghostcat đã được phát hiện trên tất cả các phiên bản (9.x/8.x/7.x/6.x) của Apache Tomcat phát hành trong suốt 13 năm qua. Các mã khai thác đã xuất hiện và có được chia sẻ tràn lan trên internet, từ đó các tin tặc có thể tìm kiếm và triển khai các phương thức xâm nhập vào máy chủ web một cách dễ dàng.
Theo công cụ tìm kiếm lỗ hổng BinaryEdge, hiện có hơn một triệu máy chủ Tomcat đang hoạt động, do đó các chuyên gia VSEC khuyến nghị tất cả doanh nghiệp, cá nhân sử dụng Apache Tomcat cần cập nhật lên phiên bản mới nhất để tránh nằm trong danh sách có thể trở thành “con mồi” của kẻ tấn công.