. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

Hơn 1 triệu máy chủ gặp nguy hiểm bởi lỗ hổng bảo mật Ghostcat

Thứ Sáu, 06/03/2020, 13:44
Một lỗ hổng bảo mật Ghostcat vừa được các chuyên gia an ninh mạng phát đi cảnh báo nguy hiểm khi có tới hơn 1 triệu máy chủ trên khắp thế giới bị đe dọa.


Sáng 6/3, cảnh báo được phát đi bởi Công ty cổ phần an ninh mạng Việt Nam (VSEC) khi cho biết về việc tồn tại một lỗ hổng bảo mật nguy hiểm Ghostcat được xác định tồn tại trên phần mềm mã nguồn mở Apache Tomcat khiến cho hơn 1 triệu máy chủ tại nhiều quốc gia trong đó có Việt Nam đứng trước nguy cơ có thể bị tin tặc tấn công.

Cụ thể, cảnh báo của VSEC cho biết, Ghostcat là một lỗ hổng trong giao thức AJP Tomcat (Apache JServ Protocol) của Apache TomCat - phần mềm web server mã nguồn mở miễn phí, được sử dụng để chạy các ứng dụng web lập trình bằng ngôn ngữ Java.

Theo phân tích, lỗ hổng Ghostcat cho phép tin tặc truy cập, độc tất cả các tệp tin cấu hình của ứng dụng, đánh cắp mật khẩu, thậm chí chiếm quyền điều khiển máy chủ.

Lỗ hổng GhostCat được theo dõi với mã CVE-2020-1938 (CVSS 9.8), được tin tặc khai thác dưới dạng chèn ký tự đặc biệt trong lúc gửi những yêu cầu tới máy chủ để đọc mã nguồn hoặc các thông tin file cấu hình máy chủ. Khi nắm được các file cấu hình này, tin tặc có thể tiếp cận và cài đặt backdoor để chiếm quyền điều khiển từ xa và thực thi các cuộc tấn công mạng khác.

Ghostcat hiện đã được phát hiện trên tất cả các phiên bản (9.x/8.x/7.x/6.x) của Apache Tomcat phát hành trong suốt 13 năm qua. Hiện các mã khai thác đã xuất hiện và có được chia sẻ tràn lan trên internet, từ đó các tin tặc có thể tìm kiếm và triển khai các phương thức xâm nhập vào máy chủ web một cách dễ dàng.

Hiện nay, Apache TomCat luôn nằm trong danh sách những phần mềm mã nguồn mở phổ biến nhất hiện nay trên thế giới và được sử dụng rộng rãi bởi rất nhiều các đơn vị trong lĩnh vực tài chính, ngân hàng, viễn thông bởi phần mềm tuy miễn phí nhưng lại được đánh giá cao bởi khả năng thiết lập môi trường website an toàn, tiết kiệm chi phí và tính hiệu quả cao. Chính bởi việc được sử dụng rất nhiều nên việc tồn tại lỗ hổng Ghostcat trên phần mềm Apache TomCat được chuyên gia bảo mật đánh giá là cực kỳ nguy hiểm.

Trước mức độ nguy hiểm của lỗ hổng bảo mật trên, các chuyên gia của VSEC đưa ra khuyến cáo nếu các đơn vị kỹ thuật hiện có sử dụng hệ thống Apache Tomcat hãy cập nhật hệ thống lên phiên bản mới nhất, không mở cổng AJP đến các máy Client không đáng tin cậy.

B.Công (t/h)
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
.

Giấy phép hoạt động báo chí số 08/GP-BTTTT, cấp ngày: 05/01/2021 của Bộ thông tin & Truyền thông
Tổng Biên tập: Thiếu tướng Phạm Khải
Phó Tổng Biên tập: Đại tá Trần Duy Hiển, Thượng tá Trần Hồng Thanh, Thượng tá Phan Đăng Trường

Trụ sở Tòa soạn: Số 2A Đinh Lễ, Hoàn Kiếm, Hà Nội.
Điện thoại: 0243.8222157 (máy lẻ 701).
Hotline: 0971.011944 - Email: candonline@gmail.com
Phát hành: 0944.634669
Quảng cáo: 0985.696305

Cơ quan đại diện tại TP Hồ Chí Minh:
Số 6, Phạm Ngọc Thạch, P.6, Q.3
0283.8241917

Văn phòng Thường trú tại Đà Nẵng:
Số 56 Lý Tự Trọng, Q.Hải Châu.
0236.3886594

Văn phòng Thường trú tại ĐBSCL:
Số 111 Trần Văn Hoài, Q.Ninh Kiều, TP Cần Thơ.
0292.6250660

Văn phòng Thường trú Hải Phòng:
Số 16 Lê Đại Hành, Q.Hồng Bàng, TP Hải Phòng.
0912.113521

Văn phòng Thường trú tại Tây Nguyên:
Số 61 Lê Thánh Tông, TP Buôn Mê Thuột, Đắk Lắk.
0934.738664

Văn phòng đại diện khu vực Bắc Trung bộ:
Số 89 Trần Quang Diệu, TP Vinh, tỉnh Nghệ An.
0238.3551688

Chung nhan Tin Nhiem Mang

©2004-2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.