Apache Web Server dính lỗ hổng bảo mật nghiêm trọng

ỗ hổng trên các máy chủ đang sử dụng Apache Webserver đặc biệt rất nghiêm trọng khi cho phép hacker có thể chiếm quyền root đối với các máy chủ trong môi trường chia sẻ.

vậy Apache HTTP Server là gì ?

Apache Web Server là một ứng dụng được cài đặt trên máy chủ và hoạt động qua giao thức HTTP được sử dụng rộng rãi nhất trên thế giới Internet ngày nay, Apache hoạt động tốt trên hầu hết các hệ điều hành Unix, Microsoft Windows,Novell Netware và các hệ điều hành khác. Apache đóng góp một vai trò quan trọng trong quá trình phát triển của mạng lưới website trên thế giới.

CVE-2019-0211, theo như lỗ hổng này được ghi nhận, là một quá trình nâng quyền cục bộ, lỗi này cho phép một người hoặc phần mềm đã bị giới hạn quyền truy cập vào máy chủ Web để có thể tự nâng quyền lên thành tài khoản root. Từ đó, kẻ tấn công có thể làm bất cứ điều gì họ muốn. Lỗ hổng này khiến các tập lệnh mặc dù không có đặc quyền có thể ghi đè lên các phần nhạy cảm trong bộ nhớ máy chủ, Charles Fol, một nhà nghiên cứu độc lập đã phát hiện ra lỗi này đã viết trong một bài chia sẻ được đăng trên blog. Một đoạn mã code có thể khai thác lỗ hổng để chiếm quyền root.

Nếu một trong những người dùng khai thác thành công lỗ hổng mà tôi đã báo cáo, anh ấy / cô ấy sẽ có quyền truy cập đầy đủ vào máy chủ, giống như trình duyệt web, ông Fol Fol nói với Ars. Cái này ngụ ý đọc / ghi / xóa bất kỳ tập tin / cơ sở dữ liệu nào của các khách hàng khác.

Kịch bản có khả năng khai thác khác là trong trường hợp kẻ tấn công sử dụng một cuộc tấn công khác chỉ nhận được các đặc quyền hạn chế trên máy chủ chạy Apache. Nếu máy chủ dễ bị tổn thương với CVE-2019-0211, kẻ tấn công sau đó có thể khai thác lỗ hổng để nâng các đặc quyền hạn chế đó lên root.

Lỗ hổng này chỉ ảnh hưởng đến các phiên bản Apache 2.4.17 đến 2.4.38 khi chạy trên các hệ thống tương tự UNIX. Theo công ty bảo mật Rapid7, ước tính có khoảng 2 triệu hệ thống riêng biệt dễ bị tổn thương với lỗ hổng CVE-2019-0211, mặc dù hầu hết có khả năng đã được cập nhật kể từ khi con số đó được công bố. Một nửa trong số các hệ thống dễ bị tấn công nằm trong cái mà Rapid 7 gọi là nghi phạm thông thường, các nhà cung cấp dịch vụ lưu trữ đám mây lớn.

Những đơn vị nào đang sử dụng Apache, đặc biệt là khách hàng nào đang sử dụng web hosting tại các nhà cung cấp nào đang sử dụng thì nên đảm bảo rằng họ đang chạy phiên bản Apache 2.4.39 trở lên.

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.