Tìm hiểu về Red Teaming trong phát triển hệ thống AI: Tại sao nó quan trọng và các công cụ hàng đầu như Promptfoo, DeepTeam, PyRIT, Garak giúp bạn đảm bảo an toàn cho AI của mình như thế nào.

Lê Lân

11/07/2025

Chào cả nhà! Sharon đây, một quản lý sản phẩm từ Chaitin Tech, xin phép 'bật mí' ngay một tin cực nóng hổi dành cho các bạn đang xài Next.js để dựng ứng dụng web hiện đại nhé! Hồi tháng 3/2025 vừa rồi, một lỗ hổng bảo mật "siêu to khổng lồ" (nghe thôi đã thấy ghê rồi!) mang mã số CVE-2025-29927 đã được công bố. Lỗ hổng này khiến không ít ứng dụng Next.js đang chạy bỗng dưng "bay màu" vì bị qua mặt các lớp bảo mật quan trọng. Bạn có tò mò chuyện gì đã xảy ra không? Cùng mình "mổ xẻ" vụ này nhé!Mọi rắc rối bắt nguồn từ cách Next.js xử lý một header nội bộ đặc biệt có tên x-middleware-subrequest. Về cơ bản, header này giống như một "mật mã riêng" mà Next.js dùng để "nói chuyện" nội bộ với chính nó. NHƯNG, oái oăm thay, nó lại không được kiểm tra kỹ lưỡng khi có yêu cầu từ bên ngoài gửi vào. Kết quả là gì? Kẻ xấu có thể dễ dàng giả mạo cái header này, chèn nó vào yêu cầu của họ. Và thế là, những logic bảo mật quan trọng như xác thực người dùng, chuyển hướng trang, hay các bộ lọc an ninh khác trong middleware... bỗng dưng bị "phớt lờ" một cách không thể tin được! Nghe đáng sợ đúng không?<img src='https://truyentranh.letranglan.top/api/v1/proxy?url=https://i.imgur.com/vulnerability_bypass.png' alt='Minh họa cơ chế bypass lỗ hổng Next.js'>Điều này đặc biệt nguy hiểm cho các ứng dụng đang dùng Edge Middleware (mà bạn biết đấy, cái này lại là mặc định trong các phiên bản Next.js gần đây!), nhất là những nơi cần bảo vệ các tuyến đường nhạy cảm như trang quản trị hay API. Đội ngũ nghiên cứu tài tình của Chaitin Tech đã xác nhận lỗ hổng này có thể ảnh hưởng đến rất nhiều ứng dụng AI đình đám hiện nay nữa đó!Vấn đề cốt lõi là Next.js quá "ngây thơ" khi tin tưởng sự hiện diện của x-middleware-subrequest mà chẳng thèm xác minh xem nó đến từ đâu. Cứ như một "người gác cổng" chỉ cần thấy ai đó cầm "vé VIP" là cho qua, mà không buồn kiểm tra xem vé đó có phải hàng "fake" hay không vậy! Kẻ tấn công chỉ cần "nhét" cái header này vào yêu cầu của họ là có thể "đánh lừa" Next.js bỏ qua hàng loạt bước kiểm tra an ninh, thoát khỏi các quy tắc xác thực, kiểm tra quyền hạn, hay thậm chí là vô hiệu hóa các header quan trọng như CSP (Content Security Policy). Thật sự quá nguy hiểm!Vậy, làm sao để biết ứng dụng của bạn có đang nằm trong tầm ngắm không? Rất đơn giản, chỉ cần thỏa mãn các điều kiện sau:Ứng dụng của bạn đang dùng Next.js middleware cho các tác vụ quan trọng như xác thực (authentication), chuyển hướng (redirects), hoặc lọc yêu cầu (request filtering).Middleware đang chạy ở chế độ Edge Function (à, mà đây lại là chế độ mặc định trong các phiên bản gần đây đó nha!).Các yêu cầu từ bên ngoài có thể chứa các custom header (hầu hết các ứng dụng đều có thể làm được điều này).Nếu bạn đã "gật gù" với cả 3 điều trên, thì xin chia buồn, ứng dụng của bạn đang có nguy cơ bị tấn công đó!Hậu quả của lỗ hổng này có thể khiến bạn "đau đầu" lắm đấy:Bỏ qua xác thực (Auth Bypass): Kẻ xấu có thể "thẳng tiến" vào các trang hoặc API được bảo vệ (như bảng điều khiển quản trị, dữ liệu người dùng) mà chẳng cần đăng nhập hay có bất kỳ quyền hạn nào. Cứ như "cửa mở toang" chờ khách vậy!Vô hiệu hóa các biện pháp kiểm soát an ninh: Các biện pháp bảo mật do middleware định nghĩa, chẳng hạn như CSP, kiểm soát header, hay các bộ lọc khác, đều có thể bị bỏ qua. Điều này làm tăng rủi ro cho các cuộc tấn công kiểu XSS (Cross-Site Scripting) hoặc các dạng tấn công tương tự khác.Không cần tương tác người dùng: Kẻ tấn công có thể khai thác lỗ hổng này từ xa, mà không cần người dùng phải bấm click hay đăng nhập gì cả. Cứ như một "thế lực vô hình" tự động gây hại vậy!Nào, giờ là phần quan trọng nhất đây: ứng dụng của bạn có đang dùng phiên bản "có bệnh" không? Lỗ hổng này ảnh hưởng đến các phiên bản Next.js:Từ 11.1.4 đến 13.5.6.Từ 14.0.0 đến 14.2.24.Từ 15.0.0 đến 15.2.2.Tin vui là đội ngũ Next.js đã nhanh chóng tung ra bản vá lỗi rồi! Các phiên bản đã được "chữa lành" là:14.2.25.15.2.3.Vậy, làm sao để "chữa bệnh" cho ứng dụng của bạn đây? Đơn giản thôi, hãy nâng cấp NGAY LẬP TỨC! Nếu bạn đang dùng một trong các phiên bản "có bệnh" kể trên, đừng chần chừ nữa, hãy update lên phiên bản đã vá lỗi ngay:npm install [email protected]ặc nếu bạn dùng phiên bản 15:npm install [email protected]ệc này giống như tiêm vắc-xin cho ứng dụng của bạn vậy, cực kỳ cần thiết và đơn giản!<img src='https://truyentranh.letranglan.top/api/v1/proxy?url=https://i.imgur.com/update_now.png' alt='Nâng cấp phiên bản Next.js ngay lập tức'>Phòng bị tạm thời (nếu chưa nâng cấp được):Trong trường hợp bạn không thể nâng cấp ngay lập tức (ví dụ: đang giữa dự án cấp bách không thể ngắt quãng), có hai "phương án chữa cháy" tạm thời mà bạn có thể áp dụng:Xóa bỏ Header này: Sử dụng một reverse proxy (như Nginx) để loại bỏ header x-middleware-subrequest khỏi TẤT CẢ các yêu cầu từ bên ngoài.Lọc ở CDN/WAF: Chặn hoặc làm sạch header này ngay tại lớp gateway của bạn (ví dụ: CDN hoặc tường lửa ứng dụng web - WAF).Tuy nhiên, hãy nhớ nhé, đây CHỈ LÀ giải pháp tạm thời! Nâng cấp vẫn luôn là cách an toàn và bền vững nhất để bảo vệ ứng dụng của bạn!À quên, các nhà nghiên cứu còn công khai POC (Proof of Concept) hoạt động rồi đấy. Điều này có nghĩa là lỗ hổng này không chỉ tồn tại trên lý thuyết mà đã có cách để khai thác thực tế. Họ đã chứng minh cách khai thác bằng cách gửi các yêu cầu được "chế tạo" đặc biệt với header giả mạo. Các bạn có thể tìm hiểu thêm để hiểu rõ hơn cơ chế này nhé.<img src='https://truyentranh.letranglan.top/api/v1/proxy?url=https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F0u9ezicsdactdo1vsyig.png' alt='Hình ảnh minh họa POC của lỗ hổng Next.js'>Cái này thì để các bạn nắm rõ timeline các sự kiện nhé:23 tháng 3 năm 2025: Lỗ hổng được công khai.23 tháng 3 năm 2025: Chaitin Security Lab đã tái hiện thành công cách khai thác.24 tháng 3 năm 2025: Chaitin phát hành cảnh báo khẩn cấp.Bạn muốn tìm hiểu sâu hơn? Tham khảo tại đây:GitHub Advisory: <a href="https://github.com/advisories/GHSA-f82v-jwr5-mffw">https://github.com/advisories/GHSA-f82v-jwr5-mffw</a>Lời khuyên cuối cùng từ Sharon: Luôn luôn kiểm tra những gì bạn đang tin tưởng, đặc biệt là các header trong request. Đừng bao giờ cho rằng chúng an toàn chỉ vì chúng tồn tại. Hãy luôn "cẩn tắc vô áy náy" để ứng dụng của chúng ta luôn được bảo vệ nhé! Stay safe!

Lê Lân

15/06/2025