Các hãng bảo mật vừa cảnh báo tin tặc có thể lợi dụng lỗ hổng trong phần mềm máy chủ Web Internet Information Services (IIS) 6 của Microsoft để tấn công vào các hệ thống máy chủ toàn cầu.

Lỗ hổng trên được công bố từ cuối tuần trước trong một bản tin thư bảo mật của nhà nghiên cứu bảo mật Nikolaos Rangos. Theo chuyên gia này, chỉ bằng cách gửi một yêu cầu HTTP được thiết kế đặc biệt lên máy chủ là tin tặc đã có thể xem và upload tệp tin lên hệ thống. Loại hình tấn công này lợi dụng một sai sót trong tiến trình xử lý token Unicode của IIS 6.

Bản thân Nhóm phản ứng máy tính khẩn cấp của Mỹ (US-CERT) cũng nhận định rằng lỗ hổng trên đang được sử dụng cho các cuộc tấn công trực tuyến. Tuy nhiên, trong một thông báo hồi đầu tuần này, Microsoft cho biết vẫn chưa nhận được báo cáo nào về làn sóng tấn công IIS 6, trong khi vẫn tiến hành điều tra báo cáo của Rangos. “Chúng tôi đang làm việc với các chuyên gia tư vấn bảo mật để cung cấp hướng dẫn cho khách hàng”, thông báo ngày 18/5 của Microsoft có đoạn.

Cũng theo Nikolaos Rangos, lỗ hổng trên chỉ ảnh hưởng tới người dùng IIS 6 nào kích hoạt giao thức WebDAV (Web-based Distributed Authoring and Versioning) – dùng để chia sẻ tài liệu qua Web. Sai sót này cho phép kẻ tấn công có thể xem các tệp tin được bảo vệ trên máy chủ mà không cần quyền hợp pháp; đồng thời cho phép upload cả tệp tin lên máy chủ. Tuy nhiên, chuyên gia bảo mật độc lập Thierry Zoller lại không cho rằng kẻ tấn công có thể chạy được phần mềm bất hợp pháp trên máy chủ IIS.

Zoller nói rằng phiên bản IIS 5 và IIS 7 có vẻ như không bị ảnh hưởng bởi lỗ hổng trên, tuy nhiên những sản phẩm Microsoft khác sử dụng công nghệ WebDAV vẫn nằm trong diện nguy hiểm. Zoller khuyến nghị người dùng nên vô hiệu hóa tạm thời tính năng WebDAV để chờ bản vá của Microsoft. Trong một bài phỏng vấn qua e-mail, Rangos nói rằng ngay cả khi đã kích hoạt WebDAV thì máy chủ Exchange Server chạy trên IIS 6 và SharePoint Server cũng không bị ảnh hưởng.

Ngoài US-CERT, Cisco cũng đưa ra những cảnh báo tương tự, khuyến cáo quản trị website đang lưu giữ thông tin quan trọng trên máy chủ IIS có sử dụng WebDAV cần phải áp dụng các biện pháp hạn chế ngay lập tức do mã khai thác đã được hacker tung lên mạng.

Theo VnMedia (IDG News)



Bình luận

  • TTCN (0)