Theo các chuyên gia, khai thác lỗ hổng nghiêm trọng Ghostcat trên phần mềm mã nguồn mở Apache Tomcat, hacker có thể đánh cắp mật khẩu hoặc API token, thậm chí chiếm quyền điều khiển máy chủ (Ảnh minh: Internet).
Để kiểm tra xem máy chủ của đơn vị mình có tồn tại lỗ hổng Ghostcat trên Apache Tomcat, cụ thể theo hướng dẫn của Công đồng an ninh mạng Việt Nam WhiteHat (WhiteHat.vn), doanh nghiệp, tổ chức phải truy cập trang tools.whitehat.vn, chọn công cụ "Tomcat Checker", sau đó nhập domain cần kiểm tra.
Để kiểm tra trực tuyến máy chủ có tồn tại lỗ hổng Ghostcat trên Apache Tomcat, Cộng đồng an ninh mạng Việt Nam WhiteHat hiện đã phát hành công cụ miễn phí.
Công cụ sẽ hiển thị thông báo "Hệ thống an toàn" trong trường hợp máy chủ của đơn vị đã được cập nhật phần mềm. Nếu máy chủ chưa được cập nhật bản vá, màn hình sẽ hiển thị cảnh báo "Hệ thống có thể bị khai thác" và doanh nghiệp, tổ chức phải ngay lập tức cập nhật bản vá để đảm bảo an toàn cho hệ thống. Có thể tạm thời tắt "AJP Connector" nếu người dùng không thể nâng cấp phiên bản máy chủ bị ảnh hưởng ngay lập tức.
Lỗ hổng nghiêm trọng Ghostcat được tin tặc khai thác dưới dạng chèn ký tự đặc biệt trong khi gửi yêu cầu tới máy chủ để đọc mã nguồn hoặc các thông tin file cấu hình máy chủ. Lỗ hổng này được gọi là CVE-2020-1938 (CVSS 9.8). Tin tặc có thể truy cập và cài đặt backdoor (cửa hậu) để chiếm quyền điều khiển từ xa và thực hiện các cuộc tấn công mạng khác sau khi nắm được các file cấu hình này.
Theo các chuyên gia, lỗ hổng Ghostcat hiện đã được phát hiện trên tất cả các phiên bản (9.x/8.x/7.x/6.x) của Apache Tomcat được phát hành trong 13 năm qua. Theo các chuyên gia, tật cả doanh nghiệp, cá nhân sử dụng Apache Tomcat mà không bị giới hạn bản mới nhấu nằm có thể trở thành con mối của kẻ tấn công. Công cụ tìm kiếm lỗ hổng BinaryEdge cho thấy rằng hiện nay có hơn một triêu máy chủ Tomcat đang hoạt động.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: dientungaynay.vn
Tham gia bình luận