OptionBleed – Lỗ hổng trong phương thức HTTP OPTION cho phép trích xuất thông tin bộ nhớ trên máy chủ Apache
Mới đây chuyên gia bảo mật Hannob người Đức đã phát hiện ra lỗ hổng bảo mật liên quan tới phương thức OPTIONS HTTP có tên là OptionsBleed (CVE-2017-9798) ảnh hưởng đến máy chủ Apache HTTP phiên bản 2.2.34, 2.4.x đến phiên bản 2.4.27.
Nếu bạn đang sử dụng giao thức HTTP mỗi ngày trên intenet thì bạn thường sử dụng hai phương thức đó là GET hoặc POST. Tuy nhiên, HTTP có rất nhiều phương thức khác nhau và chúng có thể tồn tại lỗ hổng. Một trong những phương thức HTTP có tên là OPTIONS. Nó đơn giản được sử dụng để hỏi một máy chủ về những phương thức HTTP nào mà máy chủ đó hỗ trợ. Máy chủ sẽ trả lời bằng một thông điệp có tiêu đề là “Allow” và cung cấp một danh sách về những phương thức http được hỗ trợ.
Chuyên gia bảo mật Hannob cho biết kẻ tấn công có thể gửi một yêu cầu OPTIONS HTTP không cần xác thực đến máy chủ để đọc được những thông tin nhạy cảm trên bộ nhớ của hệ thống. Hannob nhận định lỗ hổng này tương tự với lỗ hổng “HeartBleed” cũng cho phép kẻ tấn công đọc được một phần thông tin từ bộ nhớ của máy chủ, tuy nhiên Optionsbleed không phải lúc nào cũng khai thác thành công mà còn phục thuộc vào nhiều cấu hình của hệ thống.
Thông thường các server apache có thể được cấu hình thông qua việc đặt một tập tin “.htaccess” tại thư mục web cần cấu hình. Mỗi một tập tin “.htaccess” có hiệu lực đối với thư mục nó đang ở và tất cả thư mục con bên trong thư mục đó. OptionsBleed xảy ra khi bạn có một cấu hình sai với chỉ thị “Limits”:
<Limits DEELTE> Deny from all </Limits> |
Loại lỗi này có một cái tên tự giải thích cho nguyên nhân xảy ra lỗi “use-after-free”, và bạn có thể nhìn thấy được làm sao mà lỗi này có thể dẫn tới lỗ hổng thất thoát dữ liệu: bạn có thể dễ dàng kết thúc bằng cách sử dụng dữ liệu của ai đó, thậm chí sao chép các thông tin cá nhân và một số thông tin bí mật và gửi nó qua mạng.
Thực hiện kiểm tra lỗ hổng với danh sách 1 triệu website xếp hạng đầu của Alexa cho thấy có tới 466 máy chủ dính lỗi tương tự. Kết quả cho thấy lỗ hổng không ảnh hưởng tới nhiều hệ thống.
Kết luận:
- Nếu máy chủ của bạn đang sử dụng những phiên bản lỗi cần cập nhật bản vá lỗi ngay lâp tức.
- Để kiểm tra xem máy chủ của mình có bị lỗi hay không, bạn có thể sử dụng công cụ được cung cấp bởi chuyên gia bảo mật hannob tại địa chỉ: https://github.com/hannob/optionsbleed