Tin tặc có thể chiếm quyền điều khiển máy chủ thông qua lỗ hổng “Ghostcat"

“Ghostcat" là một lỗ hổng trong giao thức internet có tên gọi là AJP Tomcat (Apache JServ Protocol) của phần mềm Apache TomCat. Đây là phần mềm của máy chủ hệ thống web (web server) có mã nguồn mở miễn phí, được sử dụng để chạy các ứng dụng web lập trình bằng ngôn ngữ (Java). Hiện nay phần mềm Apache Tomcat chiếm đến gần 50% thị phần website trên toàn thế giới.

Phần mềm này được nhiều đơn vị trong lĩnh vực tài chính, ngân hàng, viễn thông sử dụng rộng rãi... Các mã khai thác phần mềm này xuất hiện và được chia sẻ trên internet, từ đó tin tặc có thể tìm kiếm, triển khai các phương thức xâm nhập vào máy chủ web dễ dàng. Do vậy, việc xuất hiện lỗ hổng trên phần mềm này được giới chuyên gia an toàn mạng nhận định là cực kỳ nguy hiểm.

Tin tặc có thể khai thác lỗ hổng "Ghostcat" để đánh cắp mật khẩu hoặc mã bảo mật của phần mềm giao diện lập trình ứng dụng (Application Programming Interface token - API token), thậm chí chiếm quyền điều khiển máy chủ.

Lỗ hổng "Ghostcat" hiện đã được phát hiện trên tất cả các phiên bản (9.x/8.x/7.x/6.x) của phần mềm Apache Tomcat đã được phát hành trong 13 năm qua. Công cụ tìm kiếm lỗ hổng có tên gọi BinaryEdge cũng đã phát hiện ra hơn một triệu máy chủ có tồn tại lỗ hổng "Ghostcat" đang hoạt động.

Theo các chuyên gia công nghệ, doanh nghiệp, cá nhân sử dụng phần mềm Apache Tomcat nếu không cập nhật lên tục phiên bản mới nhất đều nằm trong danh sách có thể trở thành đích của kẻ tấn công mạng.

PV