NGINX đưa ra biện pháp giảm nhẹ cho lỗ hổng 0-day trong triển khai LDAP

Các nhà bảo trì dự án máy chủ web NGINX đã đưa ra các biện pháp giảm nhẹ để khắc phục các lỗ hổng bảo mật trong triển khai tham chiếu (reference implementation) giao thức Lightweight Directory Access (LDAP).

Liam Crilly và Timo Stark của F5 Networks cho biết “NGINX Open Source và NGINX Plus không bị ảnh hưởng và không cần thực hiện bất kỳ hành động khắc phục nào nếu không triển khai tham chiếu”.

NGINX cho biết việc triển khai tham chiếu, sử dụng LDAP để xác thực người dùng, chỉ bị ảnh hưởng dưới ba điều kiện:

- Các tham số dòng lệnh để cấu hình daemon triển khai dựa trên Python

- Các thông số cấu hình tùy chọn không được sử dụng

- Thành viên trong một nhóm (group) xác định thực hiện xác thực LDAP

Nếu một trong những điều kiện trên được đáp ứng, kẻ tấn công có khả năng ghi đè các tham số cấu hình và thậm chí có thể bỏ qua yêu cầu về group để xác thực LDAP thành công.

NGINX khuyến nghị người dùng đảm bảo các ký tự đặc biệt được loại bỏ khỏi trường tên người dùng trong biểu mẫu đăng nhập được hiển thị trong quá trình xác thực và cập nhật các thông số cấu hình thích hợp với giá trị rỗng ("").

Thông tin được tiết lộ sau khi chi tiết về vấn đề này được chia sẻ công khai vào cuối tuần qua, khi nhóm tin tặc BlueHornet cho biết họ đã "có được bản khai thác thử nghiệm cho NGINX 1.18".

Nguồn: thehackernews.com.