Gần đây, một lỗ hổng bảo mật trong Webmin, một công cụ quản trị hệ thống dựa trên web được sử dụng rộng rãi cho các máy chủ giống Unix, cho phép kẻ tấn công vượt qua xác thực chứng chỉ SSL và truy cập trái phép vào các hệ thống nhạy cảm.
Mô tả Lỗ hổng: Vấn đề này xuất phát từ cách Webmin xử lý các chứng chỉ SSL khi được cấu hình để tin tưởng các địa chỉ IP từ xa được cung cấp bởi một proxy. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một tiêu đề giả để giả mạo chứng chỉ khách hàng, từ đó vượt qua cơ chế xác thực.
Tác động: Lỗ hổng này có thể cho phép một kẻ tấn công đạt được quyền truy cập trái phép vào các hệ thống nhạy cảm, có thể dẫn đến rò rỉ dữ liệu hoặc thỏa hiệp hệ thống.
Biện pháp khắc phục: Webmin đã giải quyết vấn đề này trong phiên bản 2.301 và các phiên bản sau. Người dùng được khuyến cáo mạnh mẽ nâng cấp lên phiên bản mới nhất để giảm thiểu lỗ hổng này. Ngoài ra, Webmin khuyến nghị vô hiệu hóa tùy chọn “Mức độ tin cậy cho tiêu đề proxy” trong cài đặt Kiểm soát Truy cập IP nếu có bất kỳ khả năng nào về yêu cầu trực tiếp từ phía khách hàng.
