Phát hiện lỗ hổng nguy hiểm trong hơn 1 triệu máy chủ web
Ngày 6/3, Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết, hiện lỗ hổng có tên gọi "Ghostcat" trên phần mềm Apache Tomcat có thể ảnh hưởng tới hơn 1 triệu máy chủ đang hoạt động trên thế giới, trong đó có Việt Nam.
Theo các chuyên gia an ninh mạng, tin tặc có thể khai thác lỗ hổng "Ghostcat" để đánh cắp mật khẩu hoặc mã bảo mật của phần mềm giao diện lập trình ứng dụng (Application Programming Interface token - API token), thậm chí chiếm quyền điều khiển máy chủ.
"Ghostcat" là một lỗ hổng trong giao thức internet có tên gọi là AJP Tomcat (Apache JServ Protocol) của phần mềm Apache TomCat. Đây là phần mềm của máy chủ hệ thông web (web server) có mã nguồn mở miễn phí, được sử dụng để chạy các ứng dụng web lập trình bằng ngôn ngữ (Java).
Theo nhận xét của nhiều chuyên gia công nghệ, tuy là phần mềm miễn phí nhưng Apache Tomcat được đánh giá cao bởi khả năng thiết lập môi trường trang thông tin điện tử (website) an toàn, tiết kiệm chi phí và hiệu quả cao. Hiện nay phần mềm Apache Tomcat chiếm đến gần 50% thị phần website trên toàn thế giới.
Phần mềm này được nhiều đơn vị trong lĩnh vực tài chính, ngân hàng, viễn thông sử dụng rộng rãi... Các mã khai thác phần mềm này xuất hiện và được chia sẻ trên internet, từ đó tin tặc có thể tìm kiếm, triển khai các phương thức xâm nhập vào máy chủ web dễ dàng. Do vậy, việc xuất hiện lỗ hổng trên phần mềm này được giới chuyên gia an toàn mạng nhận định là cực kỳ nguy hiểm.
Theo phân tích kỹ thuật, lỗ hổng "GhostCat" được theo dõi với mã độc có ký hiệu CVE-2020-1938 (CVSS 9.8). Mã độc được tin tặc khai thác dưới dạng chèn ký tự đặc biệt trong lúc gửi yêu cầu tới máy chủ để đọc mã nguồn hoặc tập thông tin (file) về cấu hình máy chủ. Khi nắm được các file cấu hình này, tin tặc có thể tiếp cận và cài đặt cửa hậu (backdoor) để chiếm quyền điều khiển hệ thống từ xa và thực thi các cuộc tấn công mạng khác.
Lỗ hổng "Ghostcat" hiện đã được phát hiện trên tất cả các phiên bản (9.x/8.x/7.x/6.x) của phần mềm Apache Tomcat đã được phát hành trong 13 năm qua. Công cụ tìm kiếm lỗ hổng có tên gọi BinaryEdge cũng đã phát hiện ra hơn một triệu máy chủ có tồn tại lỗ hổng "Ghostcat" đang hoạt động.
Các chuyên gia công nghệ cảnh báo: Tất cả doanh nghiệp, cá nhân sử dụng phần mềm Apache Tomcat mà không cập nhật lên tục phiên bản mới nhất đều nằm trong danh sách có thể trở thành đích của kẻ tấn công mạng. Do vậy, các doanh nghiệp cần cập nhật hệ thống lên phiên bản mới nhất, không mở cổng kết nối máy chủ đến máy trạm không đáng tin cậy…./.
Xem thêm:
>>Nhận diện vi phạm tín dụng: Lấp lỗ hổng pháp lý và quản lý hoạt động tín dụng ngân hàng
Tin liên quan
-
Doanh nghiệp
Dell bán công ty an ninh mạng RSA với giá hơn 2 tỷ USD
14:15' - 19/02/2020
Dell Technologies Inc. - công ty đa quốc gia có trụ sở tại Texas, Mỹ công bố thỏa thuận bán công ty an ninh mạng RSA cho Tập đoàn công nghệ Symphony với giá 2,08 tỷ USD.
-
Kinh tế Việt Nam
Xây dựng Chính phủ điện tử: Chú trọng đảm bảo an toàn, an ninh mạng
08:54' - 31/12/2019
Cuối tháng 11/2019, Hệ thống chia sẻ và giám sát thông tin phục vụ Chính phủ điện tử đã chính thức khai trương trong sự kiện Ngày An toàn thông tin Việt Nam lần thứ 12.
-
Doanh nghiệp
Ra mắt Liên minh Phát triển Hệ sinh thái sản phẩm an toàn, an ninh mạng
08:13' - 29/12/2019
Bộ Thông tin và Truyền thông đã ra mắt Liên minh Phát triển Hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam.
-
DN cần biết
Thủ tướng chỉ đạo thúc đẩy hạ tầng số tốt hơn, bảo đảm an toàn an ninh mạng
15:36' - 28/12/2019
Ngày 28/12, tại Hà Nội, Bộ Thông tin và Truyền thông (TT&TT) tổ chức Hội nghị Tổng kết công tác năm 2019 và triển khai phương hướng, nhiệm vụ công tác năm 2020.
-
Kinh tế & Xã hội
Zero Trust- mô hình bảo mật mới trong an ninh mạng
07:05' - 26/12/2019
Khi "tường lửa" không đủ mạnh, việc bảo vệ dữ liệu và tài sản quan trọng đòi hỏi cách tiếp cận toàn diện hơn, trong đó phải kể đến mô hình bảo mật Zero Trust.
Tin cùng chuyên mục
-
DN cần biết
Tích hợp dữ liệu, nâng cao thương hiệu cho doanh nghiệp
16:41'
Thách thức lớn nhất với các thương hiệu ngày nay là chưa tìm được giải pháp hiệu quả để khắc phục những đứt gãy trong hoạt động marketing suốt hành trình của người tiêu dùng.
-
DN cần biết
Cơ hội hợp tác kinh doanh giữa doanh nghiệp Việt Nam – Turkmenistan
14:28'
Dù có nhiều tiềm năng hợp tác cùng phát triển nhưng trong những năm qua hiệu quả giao thương, thu hút đầu tư, xúc tiến thương mại giữa hai nước vẫn còn khiêm tốn nên cần phát huy trong tương lai.
-
DN cần biết
Tanzania sẽ nới lỏng quy định để thu hút đầu tư dầu khí
09:31'
Chính phủ Tanzania cho biết sẵn sàng sửa đổi Thỏa thuận chia sẻ sản lượng mẫu (MPSA) năm 2013 để nới lỏng các điều kiện thu hút đầu tư vào lĩnh vực dầu khí của nước này.
-
DN cần biết
Pháp kêu gọi thiết lập cơ chế mức giá trần đối với dầu mỏ toàn cầu
08:04' - 28/06/2022
Pháp ngày 27/6 đã hối thúc các quốc gia dầu mỏ tăng mạnh sản lượng nhằm giúp hạ nhiệt giá dầu thô đang trên đà tăng cao do ảnh hưởng từ cuộc khủng hoảng Ukrain.
-
DN cần biết
Grab Việt Nam ký biên bản hỗ trợ chuyển đổi số trong lĩnh vực nông nghiệp
18:26' - 27/06/2022
Ngày 27/6, Grab Việt Nam cùng Trung tâm Xúc tiến Thương mại và Đầu tư ký kết Biên bản ghi nhớ về hỗ trợ chuyển đổi số cho hợp tác xã, tổ hợp tác, hộ sản xuất, kinh doanh trong lĩnh vực nông nghiệp.
-
DN cần biết
Thái Bình sắp công bố xếp hạng năng lực cạnh tranh cấp ngành, thành phố
16:19' - 27/06/2022
Đến nay, nội dung công việc xây dựng và ban hành kế hoạch Bộ chỉ số DDCI tỉnh Thái Bình năm 2022 đã hoàn thành.
-
DN cần biết
Bộ Xây dựng quy định chỉ tiêu kỹ thuật xuất khẩu cát trắng silic, cát vàng khuôn đúc
19:57' - 26/06/2022
Ngày 26/6, Văn phòng Chính phủ ban hành văn bản 3930/VPCP-CN truyền đạt ý kiến của Phó Thủ tướng Lê Văn Thành về việc xuất khẩu cát trắng silic, cát vàng khuôn đúc.
-
DN cần biết
Ra mắt Vườn ươm khởi nghiệp Doanh nhân trẻ
14:40' - 26/06/2022
Ngày 26/6, Tạp chí Điện tử Doanh nhân Trẻ và Quỹ đầu tư OneBit đã tổ chức Lễ ra mắt Vườn ươm khởi nghiệp Doanh nhân trẻ, tại Tp. Hồ Chí Minh.
-
DN cần biết
Netflix thông báo đợt cắt giảm lao động thứ hai
08:39' - 26/06/2022
Mới đây, Netflix thông báo đã sa thải 300 nhân viên trong đợt cắt giảm việc làm thứ hai sau khi chứng kiến số thuê bao giảm lần đầu tiên trong hơn một thập kỷ.