Lỗ hổng Apache cho phép truy cập vào mạng nội bộ

Thứ hai - 28/11/2011 09:36
Lỗ hổng chưa được vá được phát hiện trong máy chủ Apache HTTP cho phép kẻ tấn công truy cập nhiều tài nguyên được bảo vệ trên các mạng nội bộ nếu một số quy tắc rewrite không được định nghĩa đúng.
Lỗ hổng Apache cho phép truy cập vào mạng nội bộ
Lỗ hổng này ảnh hưởng đến những hệ thống Apache được cài đặt hoạt động ở chế độ proxy đảo (reverse proxy) - một loại cấu hình được dùng để cân bằng tải, lưu đệm (caching) và những hoạt động khác liên quan đến việc phân phối các nguồn tài nguyên trên nhiều máy chủ.

Để thiết lập Apache HTTP chạy như một proxy đảo, các quản trị viên máy chủ sử dụng những mô-đun chuyên dụng như mod_proxy và mod_rewrite.

Các nhà nghiên cứu bảo mật của Qualys cảnh báo, nếu những quy tắc nhất định không được cấu hình một cách chính xác, kẻ tấn công có thể lừa các máy chủ vào việc thực hiện các yêu cầu trái phép để truy cập nhiều tài nguyên nội bộ.

Vấn đề không phải là mới và một lỗ hổng cho phép các cuộc tấn công tương tự đã được khắc phục hồi tháng 10/2011. Tuy nhiên, trong khi xem xét lại bản vá lỗi cho nó, nhà nghiên cứu Prutha Parikh của Qualys nhận ra rằng, nó có thể bị bỏ qua do một lỗi trong thủ tục để rút ngắn sự phối hợp URI (Uniform Resource Identifier). Sự phối hợp là phần URI đi trước kí tự ":", chẳng hạn như http, ftp hoặc file.

Các nhà phát triển Apache đã nhận thức được vấn đề và hiện đang thảo luận về phương pháp tốt nhất để sửa chữa nó. Một khả năng sẽ là gia cố bản vá trước đó trong mã máy chủ.

Tác giả bài viết: IDG News Service, 25/11/2011

Nguồn tin: www.pcworld.com.vn

 Từ khóa: apache, lỗ hổng

Tổng số điểm của bài viết là: 32 trong 8 đánh giá

Xếp hạng: 4 - 8 phiếu bầu
Click để đánh giá bài viết

  Ý kiến bạn đọc

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây