Phải đến tận năm ngoái Microsoft mới tìm được giải pháp cách khắc phục đầy đủ mà không làm ảnh hưởng đến bất kỳ ứng dụng mạng trên hệ thống của người dùng.
Đó là những gì mà Microsoft đã đưa ra để giải thích cho việc vì sao mãi đến tận 7 năm sau khi được phát hiện lỗi SMB (Server Message Block) mới hãng này cho sửa. Đây là thủ tục được Windows sử dụng để thực hiện việc chia sẻ dùng chung tệp tin và máy tính thông qua mạng.
Christopher Budd – Người phát ngôn của Trung tâm phản ứng nhanh với các tình huống bảo mật khẩn cấp của riêng Microsoft (MSRC) – trong một bài viết trên trang blog chính thức của trung tâm đã nhấn mạnh: “Năm 2000 khi lỗi SMB được phát hiện Microsoft đã khẳng định việc sửa lỗi này sẽ có thể khiến hàng loạt ứng dụng mạng chết đứng hoàn toàn”.
Chính vì thế mà Microsoft đã từ bỏ không phát hành bản sửa lỗi mà đưa ra phương thức hướng dẫn doanh nghiệp áp dụng giải pháp hạn chế nguy cơ bị tấn công. Nhưng cũng chỉ sang năm sau hacker đã phát triển thành công mã khai thác lỗi SMB – còn gọi là phương thức tấn công SMB Relay. Rất may mã khai thác đã không được tiết lộ rộng rãi.
Nhưng Microsoft cũng không hề bỏ quên lỗi SMB này. “Liên tục nghiên cứu đã giúp Microsoft phát hiện thấy chỉ cần khắc phục những chỗ bị phương thức tấn công SMB Relay đánh vào thì có thể hạn chế tới mức tối đa tác động tới các ứng dụng mạng. Kết quả là Microsoft đã có bản sửa lỗi phát hành ngày thứ 3 vừa qua”.
Eric Schultze – Giám đốc công nghệ của Shavlik Technologies LLC đồng thời là cựu nhân viên của MSRC – xác nhận điều mà người phát ngôn Budd đã đưa ra và cho biết anh cũng là một trong những người đưa ra ý tưởng nên chú ý đến phương thức tấn công SMB Replay.
Bên cạnh đó ông Schultze cũng cho biết thêm việc Microsoft phải quay trở lại khắc phục lỗi SMB bởi gói công cụ thử nghiệm đột nhập nguồn mở Metasploit hồi đầu năm nay đã được bổ sung thêm mã khai thác SMB Relay.
Theo VnMedia
Bình luận