Lỗ hổng Optionsbleed làm rò rỉ dữ liệu của Apache

Một lỗ hổng được tìm thấy trong HTTP Server (httpd) của Apache có thể khiến một số hệ thống bị rò rỉ dữ liệu nhạy cảm khi phản hồi lại các t...

Một lỗ hổng được tìm thấy trong HTTP Server (httpd) của Apache có thể khiến một số hệ thống bị rò rỉ dữ liệu nhạy cảm khi phản hồi lại các truy vấn HTTP OPTIONS.
Optionsbleed.png ​
Lỗ hổng có tên Optionsbleed được phát hiện bởi chuyên gia Hanno Böck và một nhà báo. Tên của lỗi này phần nào giống với lỗ hổng Heartbleed nghiêm trọng trong OpenSSL do việc khai thác cả hai đều dẫn đến "chảy máu" nội dung bộ nhớ. Tuy nhiên, mức độ và phạm vi của Optionsbleed không trầm trọng hay lan rộng bằng.

Chuyên gia Böck nhận thấy các truy vấn dùng phương thức OPTIONS cho phép máy khách gửi yêu cầu đến máy chủ mà các phương thức HTTP hỗ trợ, có thể trả về dữ liệu bị hỏng (corrupted) thông qua header “Allow”.

Thường việc phản hồi các yêu cầu OPTIONS sẽ bao gồm một danh sách các phương thức HTTP được hỗ trợ trong phần header Allow (ví dụ: “Allow: GET, POST, OPTIONS, HEAD”). Tuy nhiên, một số phản hồi các yêu cầu của chuyên gia trên lại như sau:

Allow: POST,OPTIONS,,HEAD,:09:44 GMT

Allow: GET,HEAD,OPTIONS,,HEAD,,HEAD,,HEAD,, HEAD,,HEAD,,HEAD,,HEAD,POST,,HEAD,, HEAD,!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"

Allow: GET,HEAD,OPTIONS,=write HTTP/1.0,HEAD,,HEAD,POST,,HEAD,TRACE


Các phân tích sâu hơn cho thấy bộ nhớ máy chủ của Apache đã bị rò rỉ do lỗi use-after-free (lỗi bị khai thác để đưa vào các mã độc phục vụ cho mục đích tấn công sau này). Lỗ hổng này, có thể dẫn đến việc tiết lộ các dữ liệu nhạy cảm, và được đặt tên là CVE-2017-9798.

Lỗ hổng Optionsbleed ít nghiêm trọng hơn là bởi trong thực tế, hệ thống bị nhắm tới cần phải được cấu hình theo một cách nhất định để cuộc tấn công diễn ra và việc phản hồi không phải lúc nào cũng bao gồm các dữ liệu khác. Trong top 1 triệu website được truy cập nhiều nhất của Alexa, chỉ có 466 site có kết quả các header Allow bị hỏng khi chuyên tra trên gửi các truy vấn.

Apache là một trong những web server được sử dụng rộng rãi nhất. Theo dữ liệu từ Netcraft, trong tháng 8 có khoảng 40% trong hàng triệu trang web được truy cập nhiều nhất sử dụng Apache.

Với sự giúp đỡ từ Apache, Böck xác nhận lỗ hổng này chỉ ảnh hưởng đến một số cấu hình cụ thể.

Chuyên gia này cho biết, Apache hỗ trợ một giới hạn chỉ thị cấu hình để hạn chế một người dùng cụ thể truy cập vào các phương thức HTTP nhất định. Nếu có người thiết lập chỉ thị trên trong một file .htaccess cho một phương thức HTTP không đăng ký toàn cầu trên máy chủ thì dữ liệu sẽ bị lỗi corruption. Lỗi chỉ thị giới hạn tương tự cũng được tìm thấy ở Address Sanitizer.

Tuy lỗi này không phải là mối nguy cơ lớn với phần lớn các trang web đang sử dụng Apache nhưng nó có thể là một vấn đề nghiêm trọng trong các môi trường chia sẻ lưu trữ.

Chuyên gia này cũng cảnh báo: "Lỗi corruption không chỉ giới hạn ở một máy chủ ảo duy nhất. Một khách hàng của một nhà cung cấp lưu trữ chia sẻ có thể cố tình tạo ra một tập tin .htaccess gây ra lỗi corruption để có thể trích xuất dữ liệu bí mật từ các máy khác trên cùng một hệ thống".

Cũng theo chuyên gia này, các vụ rò rỉ đã được ghi nhận trong một bài báo về việc hỗ trợ các phương thức HTTP công bố vào tháng 5/2014, khoảng một tháng sau khi lỗ hổng Heartbleed được phát hiện, nhưng không ai chú ý tới vấn đề này lúc đó.

Do phía Apache không thể đưa ra thời gian cụ thể để vá lỗi, Böck đã quyết định công khai các phát hiện của mình trước khi Apache đưa ra bản sửa lỗi mới. Optionsbleed vẫn có thể được vá bằng cách thay đổi mã nguồn. Một số phân phối Linux cũng đã bắt đầu phát hành bản sửa lỗi.

Theo Securityweek

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,169,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,16,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,35,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
Nhựt Trường - Chia sẻ kiến thức miễn phí: Lỗ hổng Optionsbleed làm rò rỉ dữ liệu của Apache
Lỗ hổng Optionsbleed làm rò rỉ dữ liệu của Apache
https://whitehat.vn/attachments/optionsbleed-png.2324/
Nhựt Trường - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2017/09/lo-hong-optionsbleed-lam-ro-ri-du-lieu.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/09/lo-hong-optionsbleed-lam-ro-ri-du-lieu.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content