ચાઇટિન ટેક, ચીનના સંશોધનકારોએ બહાર પાડ્યું નવી શોધ વિશેની માહિતી, જેમ કે તેઓએ ઓળખ્યું છે લોકપ્રિય સર્લેટ કન્ટેનરમાં નબળાઈ (જાવા સર્વલેટ, જાવા સર્વર પાના, જાવા એક્સપ્રેશન લેંગ્વેજ અને જાવા વેબસ્કેટ) અપાચે ટોમ્કાટી (પહેલાથી જ સીવીઇ -2020-1938 તરીકે સૂચિબદ્ધ).
આ નબળાઈ તેમને કોડનું નામ "ઘોસ્ટકેટ" સોંપવામાં આવ્યું હતું અને એક ગંભીર ગંભીરતાનું સ્તર (9.8 સીવીએસએસ). સમસ્યા વિનંતી મોકલવા માટે ડિફ defaultલ્ટ ગોઠવણીમાં મંજૂરી આપે છે નેટવર્ક બંદર 8009 દ્વારા વેબ એપ્લિકેશન ડિરેક્ટરીમાં કોઈપણ ફાઇલની સામગ્રી વાંચવા માટે, એપ્લિકેશન સ્રોત કોડ્સ અને ગોઠવણી ફાઇલો સહિત.
નબળાઈ એ એપ્લિકેશન કોડમાં અન્ય ફાઇલોની આયાત કરવાની પણ મંજૂરી આપે છેછે, કે જે પરવાનગી આપે છે કોડ અમલ ગોઠવો સર્વર પર જો એપ્લિકેશન ફાઇલોને સર્વર પર અપલોડ કરવાની મંજૂરી આપે છે.
દાખ્લા તરીકે, શું વેબસાઇટ એપ્લિકેશન વપરાશકર્તાઓને ફાઇલો અપલોડ કરવાની મંજૂરી આપે છે, એક હુમલો કરનાર ચાર્જ કરી શકે છે પ્રથમ જેએસપી સ્ક્રિપ્ટ કોડવાળી ફાઇલ સર્વર પર દૂષિત (અપલોડ કરેલી ફાઇલ કોઈપણ પ્રકારની ફાઇલ હોઈ શકે છે, જેમ કે છબીઓ, સાદા ટેક્સ્ટ ફાઇલો વગેરે) અને પછી નબળાઈઓનો ઉપયોગ કરીને અપલોડ કરેલી ફાઇલ શામેલ કરો ઘોસ્ટકેટથી, જે આખરે રિમોટ કોડ એક્ઝેક્યુશનમાં પરિણમી શકે છે.
એજેપી ડ્રાઇવર સાથે નેટવર્ક પોર્ટ પર વિનંતી મોકલવી શક્ય હોય તો હુમલો પણ કરી શકાય છે તેવો ઉલ્લેખ કરવામાં આવ્યો છે. પ્રારંભિક માહિતી અનુસાર, નેટવર્ક મળ્યું એજેપી પ્રોટોકોલનો ઉપયોગ કરીને વિનંતીઓ સ્વીકારનારા 1.2 મિલિયન કરતા વધુ હોસ્ટ.
નબળાઈ એજેપી પ્રોટોકોલમાં છે અને તે અમલીકરણ ભૂલને કારણે નથી.
એચટીટીપી કનેક્શન્સ સ્વીકારવા ઉપરાંત (પોર્ટ 8080) ડિફોલ્ટ રૂપે, અપાચે ટોમકatટમાં accessક્સેસ કરવું શક્ય છે વેબ એપ્લિકેશન પર એજેપી પ્રોટોકોલનો ઉપયોગ કરીને (અપાચે જર્જર પ્રોટોકોલ, બંદર 8009), જે ઉચ્ચ પ્રદર્શન માટે optimપ્ટિમાઇઝ એચટીટીપીનો દ્વિસંગી એનાલોગ છે, જેનો ઉપયોગ સામાન્ય રીતે ટોમકેટ સર્વર્સમાંથી ક્લસ્ટર બનાવતી વખતે અથવા ટોકકેટ સાથે વિપરિત પ્રોક્સી અથવા લોડ બેલેન્સર પર ક્રિયાપ્રતિક્રિયાને વેગ આપવા માટે થાય છે.
એજેપી સર્વર પર ફાઇલોને toક્સેસ કરવા માટે એક માનક કાર્ય પ્રદાન કરે છેછે, જેનો ઉપયોગ, ફાઇલોની રસીદ સહિત, જે જાહેરાતના વિષયમાં નથી.
તે સમજી શકાય છે કે પ્રવેશ એજેપી ફક્ત વિશ્વાસુ સેવકો માટે ખુલ્લી છેપરંતુ હકીકતમાં, ડિફ defaultલ્ટ ટોમકેટ રૂપરેખાંકનમાં, ડ્રાઇવરને બધા નેટવર્ક ઇન્ટરફેસો પર લોંચ કરવામાં આવ્યો હતો અને વિનંતીઓ પ્રમાણીકરણ વિના સ્વીકારવામાં આવી હતી.
વેબ એપ્લિકેશનમાંની કોઈપણ ફાઇલમાં possibleક્સેસ શક્ય છે, જેમાં WEB-INF, META-INF ના સમાવિષ્ટોનો સમાવેશ થાય છે, અને કોઈપણ અન્ય ડિરેક્ટરી ServletContext.getResourceAsStream () ક throughલ દ્વારા પરત આવે છે. એજેપી તમને જેએસપી સ્ક્રિપ્ટ તરીકે વેબ એપ્લિકેશન માટે ઉપલબ્ધ ડિરેક્ટરીઓમાં કોઈપણ ફાઇલનો ઉપયોગ કરવાની મંજૂરી આપે છે.
6 વર્ષ પહેલાં ટોમકેટ branch.x શાખાની રજૂઆત થઈ ત્યારથી સમસ્યા સ્પષ્ટ થઈ છે. ટોમકેટ પોતે ઉપરાંત, સમસ્યા તેનો ઉપયોગ કરતા ઉત્પાદનોને પણ અસર કરે છે, જેમ કે રેડ હેટ જેબોસ વેબ સર્વર (જેડબ્લ્યુએસ), જેબોસ એન્ટરપ્રાઇઝ એપ્લિકેશન પ્લેટફોર્મ (ઇએપી), તેમજ એકલ વેબ એપ્લિકેશનો જે સ્પ્રિંગ બૂટનો ઉપયોગ કરે છે.
પણ સમાન નબળાઈ મળી (સીવીઇ -2020-1745) અન્ડરટો વેબ સર્વર પર વાઇલ્ડફ્લાય એપ્લિકેશન સર્વરમાં વપરાય છે. હાલમાં, વિવિધ જૂથોએ એક ડઝનથી વધુ કામના ઉદાહરણો તૈયાર કર્યા છે.
અપાચે ટોમકટે સત્તાવાર રીતે વર્ઝન 9.0.31, 8.5.51 અને 7.0.100 પ્રકાશિત કર્યા છે આ નબળાઈને સુધારવા માટે. આ નબળાઈને યોગ્ય રીતે સુધારવા માટે, તમારે પ્રથમ નિર્ધારિત કરવું આવશ્યક છે કે શું ટોમકેટ એજેપી કનેક્ટર સેવા તમારા સર્વર વાતાવરણમાં વપરાય છે:
- જો ક્લસ્ટર અથવા રિવર્સ પ્રોક્સીનો ઉપયોગ થતો નથી, તો તમે મૂળરૂપે નક્કી કરી શકો છો કે એજેપીનો ઉપયોગ નથી.
- જો નહીં, તો તમારે તે શોધવાની જરૂર છે કે ક્લસ્ટર અથવા વિપરીત સર્વર ટોમકેટ એજેપી કનેક્ટ સેવા સાથે વાતચીત કરી રહ્યું છે
તેવો પણ ઉલ્લેખ છે અપડેટ્સ હવે વિવિધ લિનક્સ વિતરણોમાં ઉપલબ્ધ છે જેમ કે: ડેબિયન, ઉબુન્ટુ, આરએચઈએલ, ફેડોરા, સુઝ.
વર્કઆરાઉન્ડ તરીકે, તમે ટોમકેટ એજેપી કનેક્ટર સેવાને અક્ષમ કરી શકો છો (સાંભળનાર સોકેટને લોકલહોસ્ટ સાથે જોડો અથવા કનેક્ટર પોર્ટ = »8009 ″ સાથેની રેખાની ટિપ્પણી કરો), જો આવશ્યક ન હોય, અથવા પ્રમાણિત configક્સેસને ગોઠવી શકો છો.
જો તમે તેના વિશે વધુ જાણવા માંગતા હો, તો તમે સંપર્ક કરી શકો છો નીચેની કડી.