Bảo mật
Lỗ hổng bảo mật nghiêm trọng của HAProxy có thể bypass các access list và nhiều hơn thế
author Đặng Hoài Đức - 2021-09-09 09:12:25 (GMT+7)

Một lỗ hổng bảo mật quan trọng đã được tiết lộ trong HAProxy, một phần mềm cân bằng tải rất phổ biến trên máy chủ, có thể bị hacker lạm dụng để vô hiệu hóa các rule access list, truy cập trái phép vào các dữ liệu nhạy cảm, đánh cắp session của người dùng và hơn thế nữa.

Lỗ hổng bảo mật với mã định danh CVE-2021-40346, có điểm mức độ nghiêm trọng là 8,6 /10. HAProxy đã cập nhật các bản vá HAProxy ở các phiên bản như 2.0.25, 2.2.17, 2.3.14 và 2.4.4.

Hacker có thể tận dụng lỗ hổng này để:

  • Bỏ qua (bypass) bất kỳ các ACL (access list control) nào đã được cài đặt trên HAProxy.
  • Truy cập được đến các khu vực nhạy cảm của website (như /admin ..)
  • Đánh cắp session của người dùng
  • nhiều hơn thế

Ví dụ dễ hiểu về tấn công bypass ACL

Máy chủ HAProxy được cấu hình để chặn các truy cập vào /admin, với rule như sau:

http-request deny if { path_beg /admin/ }

Hacker thực hiện gửi một HTTP request đến Haproxy, request này chứa HTTP Header và HTTP Body "đặc biệt". Trong đó:

  • HTTP Header chứa Content-Lenght sử dụng kỹ thuật integer overflow (tràn số nguyên).
  • HTTP Body là dữ liệu của một HTTP Header giả mạo. 

Khi HAProxy xử lý request này, thay vì chỉ truyền đến backend 1 request, nó sẽ truyền đến back-end hai request. Với request thứ hai lấy thông tin từ HTTP Body. Việc này làm bypass ACL.

 

HAProxy đã khắc phục lỗi này bằng cách kiểm tra độ dài Content-Length trong mỗi request HTTP. Cũng như xác định số lượng của các Content-Length xuất hiện trong mỗi request.

Demo bypass HAProxy ACL

Video thực hiện bởi Jfrog

Nếu bạn đang dùng HAproxy, hãy kiểm tra phiên bản của mình và nâng cấp lên phiên bản đã vá lỗ hổng này.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subcribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Phát hiện 11 lỗ hổng bảo mật của phần mềm quản lý hệ thống mạng Nagios
author Đặng Hoài Đức 23 Tháng chín, 2021

BẢO MẬT
Hikvision ghi nhận lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến 100 triệu thiết bị camera
author Đặng Hoài Đức 22 Tháng chín, 2021

BẢO MẬT
Giả mạo cảnh báo của trình duyệt để chiếm quyền điều khiển máy tính
author Đặng Hoài Đức 21 Tháng chín, 2021

tin.123host.vnTin công nghệ 24h

Nơi cập nhật những thông tin công nghệ mới nhất.

Xem thêm