Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Công an tỉnh Khánh Hòa cảnh báo về lỗ hổng mã số CVE-2026-27944 trên công cụ Nginx UI. Với điểm số rủi ro tuyệt đối 9,8 (mức nguy hiểm nghiêm trọng), lỗ hổng này cho phép tin tặc truy cập, tải xuống và giải mã toàn bộ dữ liệu sao lưu của hệ thống mà không cần bất kỳ hình thức xác thực nào.

Chỉ với một yêu cầu HTTP đơn giản, các hệ thống quản lý máy chủ qua Nginx UI đang đối mặt với nguy cơ bị lộ hoàn toàn dữ liệu nhạy cảm. Các thông tin quan trọng như danh sách người dùng, khóa bảo mật hệ thống và chứng chỉ SSL đều có thể bị đánh cắp, tạo điều kiện cho các cuộc tấn công leo thang đặc quyền và chiếm quyền kiểm soát toàn hạ tầng số.

1. Phân tích kỹ thuật

Lỗ hổng này phát sinh từ việc thiếu kiểm tra độ dài dữ liệu đầu vào (Input Validation) trước khi sao chép vào bộ đệm (buffer) được cấp phát trên bộ nhớ Heap.

Nguyên nhân: Khi hệ thống nhận được một gói tin được cấu trúc đặc biệt, hàm xử lý không tính toán chính xác kích thước cần thiết, dẫn đến việc ghi đè lên các vùng nhớ lân cận. Hậu quả: Kẻ tấn công có thể ghi đè lên các con trỏ hàm (function pointers) hoặc các cấu trúc điều khiển luồng thực thi của chương trình.

Nguyên nhân không xác thực API sao lưu: Endpoint /api/backup cho phép bất kỳ ai truy cập từ xa mà không cần đăng nhập. Lộ khóa giải mã: Khi kẻ tấn công gọi API này, hệ thống không chỉ gửi file sao lưu mà còn đính kèm luôn khóa mã hóa AES-256 ngay trong Header của phản hồi HTTP (X-Backup-Security). Hậu quả: Kẻ tấn công có thể tải toàn bộ bản sao lưu hệ thống và giải mã nó ngay lập tức để lấy:

- Thông tin đăng nhập quản trị (Credentials).

- Các token phiên làm việc (Session tokens).

- Khóa riêng SSL (Private Keys) - cực kỳ nguy hiểm vì có thể bị dùng để tấn công giả mạo hoặc giải mã lưu lượng truy cập HTTPS.

- Toàn bộ file cấu hình Nginx (tiết lộ cấu trúc mạng nội bộ).

2. Phương thức tấn công khai thác (Exploitation)

Kẻ tấn công thường thực hiện qua các bước sau để đạt được mục tiêu Thực thi mã từ xa (RCE):

Bước 1: Thăm dò (Reconnaissance): Xác định mục tiêu đang chạy dịch vụ hoặc thư viện có phiên bản dính lỗi.

Bước 2: Chèn mã độc (Heap Spraying): Kẻ tấn công gửi một lượng lớn dữ liệu để làm "phẳng" bộ nhớ Heap, giúp việc dự đoán địa chỉ bộ nhớ trở nên dễ dàng hơn.

Bước 3: Kích hoạt lỗ hổng (Trigger): Gửi một gói tin "payload" độc hại có kích thước vượt quá giới hạn cho phép. Gói tin này sẽ:

- Gây tràn bộ đệm.

- Ghi đè địa chỉ trả về (Return Address) hoặc con trỏ đối tượng bằng địa chỉ của đoạn mã độc (Shellcode) đã chèn trước đó.

Bước 4: Chiếm quyền điều khiển: Khi chương trình thực hiện lệnh gọi hàm tại địa chỉ bị ghi đè, nó sẽ thực thi mã của kẻ tấn công thay vì luồng xử lý hợp lệ.

3. Cách phòng tránh và khắc phục

Bước 1: Cập nhật ngay lập tức: Lỗ hổng ảnh hưởng đến tất cả các phiên bản Nginx UI trước 2.3.3.

Giải pháp: Nâng cấp Nginx UI lên phiên bản 2.3.3 hoặc mới hơn ngay bây giờ. Nhà phát triển đã vá lỗi bằng cách thêm xác thực cho API và gỡ bỏ việc tiết lộ khóa trong Header.

Bước 2: Cô lập giao diện quản trị

- Không công khai (Public): Đừng bao giờ để giao diện quản trị (Nginx UI) lộ ra ngoài Internet công cộng.

- Sử dụng VPN/SSH Tunnel: Chỉ cho phép truy cập giao diện này thông qua mạng nội bộ hoặc qua các kênh truyền tải an toàn.

- IP Whitelisting: Cấu hình tường lửa (Firewall) hoặc chính Nginx để chỉ cho phép các địa chỉ IP quản trị cụ thể được phép truy cập vào cổng của Nginx UI.

Bước 3: Đổi khóa và Chứng chỉ (Nếu nghi ngờ bị lộ) Nếu hệ thống vô tình công khai trên Internet trong thời gian qua:

- Hãy coi như các SSL Private Keys và mật khẩu quản trị đã bị lộ.

- Tiến hành cấp mới lại chứng chỉ SSL và đổi toàn bộ mật khẩu quản trị sau khi đã cập nhật bản vá.

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao