Gần đây, một lỗ hổng trong Webmin, một công cụ quản lý hệ thống dựa trên web được sử dụng phổ biến cho các máy chủ giống Unix, cho phép kẻ tấn công vượt qua xác thực chứng chỉ SSL. Lỗ hổng này ảnh hưởng đến các phiên bản Webmin 2.202 và trước đó.
Vấn đề phát sinh từ cách Webmin xử lý các chứng chỉ SSL khi được cấu hình để tin cậy các địa chỉ IP từ xa do một proxy cung cấp. Một kẻ tấn công có thể khai thác lỗi này bằng cách gửi một tiêu đề giả để làm giả chứng chỉ của khách hàng, từ đó vượt qua cơ chế xác thực.
Để giảm thiểu lỗ hổng này, Webmin đã khắc phục vấn đề trong phiên bản 2.301 và các phiên bản sau. Người dùng được khuyến nghị mạnh mẽ nâng cấp lên phiên bản mới nhất. Ngoài ra, như một biện pháp phòng ngừa, Webmin khuyên nên vô hiệu hóa tùy chọn “Mức độ tin cậy cho các tiêu đề proxy” trong cài đặt Kiểm soát Truy cập IP nếu có khả năng có các yêu cầu trực tiếp từ khách hàng.
Điểm chính:
- Các phiên bản bị ảnh hưởng: Webmin phiên bản 2.202 và trước đó.
- Lỗ hổng: Cho phép kẻ tấn công vượt qua xác thực chứng chỉ SSL bằng cách gửi các tiêu đề giả.
- Biện pháp giảm thiểu: Nâng cấp lên phiên bản 2.301 hoặc cao hơn. Vô hiệu hóa “Mức độ tin cậy cho các tiêu đề proxy” trong cài đặt Kiểm soát Truy cập IP nếu cần thiết.
- Báo cáo: Lỗ hổng này được báo cáo bởi Tatsu Taki từ JPCERT/CC.
