23 tháng 10 năm 2011
Theo báo cáo, một loại sâu mới trên Internet đang phát tán thông qua Máy chủ ứng dụng JBoss chưa vá lỗi hoặc không bảo mật, cũng như nhiều sản phẩm khác. Khi bị nhiễm loại sâu này, các máy chủ sẽ quét để tìm và kết nối với những bảng điều khiển JMX không được bảo vệ, sau đó chạy đoạn mã trên hệ thống mục tiêu. Theo Red Hat, loại sâu này sẽ ảnh hưởng đến người dùng Máy chủ ứng dụng JBoss không bảo vệ bảng điều khiển JMX của họ đúng cách, cũng như người dùng các phiên bản chưa vá lỗi của sản phẩm JBoss doanh nghiệp.
Hãy truy cập vào liên kết sau đây để biết thông tin chi tiết về loại sâu này, trong đó có hướng dẫn của cộng đồng JBoss giúp phát hiện và loại bỏ sâu: http://community.jboss.org/blogs/mjc/2011/10/20/statement-regarding-security-threat-to-jboss-application-server.
Bạn có thể giảm thiểu rủi ro gặp loại sâu này bằng cách làm theo một số phương pháp bảo mật cơ bản tốt nhất. Đầu tiên, đảm bảo rằng bạn đang chạy phiên bản mới nhất của sản phẩm JBoss doanh nghiệp, bằng cách cài đặt lại phiên bản mới nhất từ đầu, hoặc cập nhật phiên bản hiện tại lên phiên bản mới nhất nếu cần. Red Hat đã cho ra mắt bản cập nhật sản phẩm JBoss doanh nghiệp vào tháng 04/2010 để giải quyết vấn đề này (CVE-2010-0738), vui lòng xem tại:https://access.redhat.com/kb/docs/DOC-30741.
Tiếp đến, hãy bảo vệ bảng điều khiển JMX cho sản phẩm JBoss doanh nghiệp của bạn theo quy trình xác thực bằng tệp tên người dùng/mật khẩu hoặc miền Dịch vụ xác thực và ủy quyền Java (JAAS). Red Hat đã phát hành bài viết chứa hướng dẫn chi tiết về cách bảo vệ bảng điều khiển JMX, vui lòng xem tại: https://developer.jboss.org/docs/DOC-12190.
Bảng điều khiển JMX của sản phẩm JBoss doanh nghiệp của bạn có thể chạy trên cổng TCP 8080 hoặc trên cổng TCP 8443 (nếu bạn đã làm theo các hướng dẫn nêu trên và đã bảo vệ bảng điều khiển JMX bằng SSL).
Bạn nên đặt giới hạn cổng TCP 8080 và/hoặc 8443 đến (hoặc bất cứ cổng nào bạn đã chọn cho bảng điều khiển JMX) chỉ dành cho các địa chỉ IP nguồn mà tại đó phát sinh các phiên của bảng điều khiển JMX hợp lệ. Bạn có thể đặt các giới hạn truy cập này bằng cách cấu hình Nhóm bảo mật EC2 sao cho phù hợp. Để biết thêm thông tin và ví dụ về cách đặt cấu hình và áp dụng Nhóm bảo mật một cách phù hợp, hãy tham khảo tài liệu sau: http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?adding-security-group-rules.html.