- Trang chủ
- Giới thiệu
-
Giải pháp - Dịch vụ
- Giải pháp ảo hóa (Virtual Destkop Infras...
- Acunetix Web Vulnerability Scanner (Acun...
- Giải pháp dò quét lỗ hổng bảo mật websit...
- Cấu trúc mạng doanh nghiệp bao gồm những...
- Hệ thống mạng doanh nghiệp là gì? Sơ đồ...
- Tại sao doanh nghiệp cần trang bị hệ thố...
- Các bước lắp đặt hệ thống mạng cho doanh...
- Giải pháp mạng cho doanh nghiệp tốt nhất...
- Nhóm giải pháp Bảo mật
- Hạ tầng Trung tâm dữ liệu
- Nhóm giải pháp ảo hóa và Cloud
- Nhóm giải pháp cho Thiết bị đầu cuối
- Đối tác - Khách hàng
- Tin tức - Sự kiện
- Tuyển dụng
- Liên hệ
Cảnh báo bảo mật quan trọng: Lỗ hổng trong Thư viện python h11 - nguy cơ đánh cắp phiên đăng nhập và vượt mặt bảo mật
* Lỗ hổng là gì và tại sao nó nguy hiểm?
- Lỗ hổng này cho phép tin tặc thực hiện một kiểu tấn công gọi là "request smuggling" (tạm dịch: "nhồi nhét yêu cầu"). Tấn công này xảy ra khi thư viện h11 (ở các phiên bản cũ) được sử dụng kết hợp với các máy chủ trung gian (gọi là proxy HTTP) đang bị lỗi hoặc cấu hình sai.
- Hiểu đơn giản, proxy và h11 cùng xử lý các yêu cầu gửi đến. Tuy nhiên, do một lỗi trong cách h11 xử lý dữ liệu (thay vì kiểm tra nghiêm ngặt dấu hiệu kết thúc của mỗi phần dữ liệu, các phiên bản cũ lại quá dễ dãi), proxy và h11 có thể hiểu sai ranh giới giữa các yêu cầu web. Proxy có thể coi một chuỗi dữ liệu là một yêu cầu duy nhất, trong khi h11 lại chia nó thành nhiều yêu cầu riêng biệt.
- Sự "hiểu lầm" nguy hiểm này cho phép kẻ tấn công "nhồi nhét" thêm các yêu cầu độc hại vào bên trong yêu cầu hợp lệ của bạn. Khi h11 xử lý yêu cầu này, nó sẽ thực thi cả yêu cầu độc hại mà proxy đã bỏ qua hoặc hiểu sai.
* Hậu quả là gì?
- Lỗ hổng này đặc biệt nguy hiểm vì nó có thể bị lợi dụng để đánh cắp phiên đăng nhập của bạn: Kẻ tấn công có thể lấy được thông tin nhạy cảm như cookie phiên (dữ liệu giúp trang web nhận diện bạn đã đăng nhập), từ đó chiếm quyền truy cập vào tài khoản của bạn trên website đó mà không cần biết mật khẩu. Vượt qua các biện pháp bảo mật: Nếu website sử dụng proxy để kiểm soát quyền truy cập hoặc bảo vệ các dịch vụ nội bộ, kẻ tấn công có thể "nhồi nhét" yêu cầu để vượt qua các lớp bảo vệ này và truy cập vào những khu vực đáng lẽ bị cấm.
* Ai có nguy cơ bị ảnh hưởng?
- Những hệ thống sử dụng thư viện Python h11 (phiên bản trước 0.14.0) kết hợp với proxy HTTP (đặc biệt là các proxy có cấu hình không chuẩn hoặc lỗi) là những mục tiêu có nguy cơ cao nhất.
- Giải pháp đã có: May mắn là lỗi này đã được nhà phát triển khắc phục. Lỗ hổng CVE-2025-43859 đã được sửa trong phiên bản h11 0.15.0.
* Khuyến cáo quan trọng:
- Nếu bạn là nhà phát triển hoặc quản trị viên hệ thống đang sử dụng thư viện h11 trong các ứng dụng Python của mình, hãy cập nhật ngay lập tức lên phiên bản h11 0.15.0 hoặc mới hơn để vá lỗ hổng nghiêm trọng này và bảo vệ hệ thống của bạn khỏi nguy cơ tấn công request smuggling.
- Việc cập nhật phần mềm và thư viện là một bước cực kỳ quan trọng để đảm bảo an toàn trước các mối đe dọa an ninh mạng luôn rình rập.
Các tin khác
Backdoor 'SessionManager' mới nhắm mục tiêu tới máy chủ Microsoft IIS trong thực tế.
New 'SessionManager' Backdoor Targeting Microsoft IIS Servers in the Wild
Hơn 280.000 website WordPress bị tấn công thông qua lỗ hổng Zero-day của WPGateway Plugin. (CVE-2022-3180 CVSS: 9,8). Chưa có bản vá.
Over 280,000 WordPress Sites Attacked Using WPGateway Plugin Zero-Day Vulnerability
Lộ diện mã độc Go cực nguy hiểm: Xóa sạch ổ đĩa Linux qua tấn công chuỗi cung ứng
Các chuyên gia An ninh mạng vừa đưa ra cảnh báo khẩn cấp về một làn sóng tấn công mới, nhắm vào chuỗi cung ứng phần mềm. Điều này có nghĩa là kẻ xấu đang giấu mã độc cực kỳ nguy hiểm vào bên trong các gói mã nguồn mở (thư viện, mô-đun) mà các lập trình viên thường sử dụng để xây dựng phần mềm và ứng dụng.