Lỗ hổng bảo mật nghiêm trọng trên IIS
Trang 1 trong tổng số 1 trang
Lỗ hổng bảo mật nghiêm trọng trên IIS
LeQuocKhanh-11H1010059 6/3/2012, 13:13
Các quản trị mạng trên khắp thế giới đã có những ngày cuối tuần không mấy “yên bình” khi Microsoft cho biết, các hacker đang khai thác lỗ hổng bảo mật trên phần mềm máy chủ IIS. Trước đó, hôm 4/9, Bkis ra khuyến cáo các doanh nghiệp sử dụng IIS ở Việt Nam.
Lỗ hổng bảo mật trên có thể bị tin tặc lợi dụng để kiểm soát các phiên bản IIS 5.0 cũ kỹ, chạy trên Windows 2000, từ đó tạo ra các thư mục FTP trên máy chủ, tạp chí công nghệ PC World dẫn thông tin từ Microsoft.
Mã tấn công để khai thác lỗ hổng đầu tiên đã được công khai trên mạng hôm 31/8.
Các máy chủ sử dụng IIS cũng có nguy cơ bị tấn công từ chối dịch vụ (DoS), nhờ vào một đoạn mã thứ hai, đăng trên trang web Milw0rm hôm 3/9.
Mã mới này có thể bị sử dụng để khởi động các cuộc tấn công từ chối dịch vụ vào những máy chủ sử dụng các phiên bản ISS 5.0, 6.0, 7.0, và nhiễm vào các máy tính sử dụng IIS trên Windows XP và Windows Sever 2003, Microsoft thông báo.
Tuy nhiên, Microsoft trấn an, để thực hiện việc tấn công, máy chủ đích phải chạy dịch vụ FTP, đồng thời những kẻ tấn công phải có khả năng đọc được một số file hệ thống.
Microsoft phát đi cập nhật tư vấn về lỗ hổng cuối ngày 3/9, nói rằng họ đang bắt đầu thấy “con số hạn chế các cuộc tấn công có sử dụng đoạn mã khai thác này”.
Điều này có nghĩa là chỉ một số rất ít các cuộc tấn công đã được phát hiện. Một số nhà cung cấp dịch vụ bảo mật khác, hôm 5/9, cho biết họ không thấy dấu hiệu lỗ hổng bảo mật IIS đã được sử dụng.
Microsoft sẽ phát hành bản cập nhật bảo mật tháng 9 vào ngày 8/9 tới đây, nhưng không chắc sẽ kèm theo bản vá lỗ hổng trên, vì có thể cần thêm thời gian để kiểm tra và thiết kế bản vá.
Ở Việt Nam, hôm 4/9, Bkis phát đi khuyến cáo liên quan đến lỗ hổng bảo mật trên.
“Một số lượng lớn các máy chủ Web ở Việt Nam sử dụng web server IIS của Microsoft, do đó lỗ hổng này có thể ảnh hưởng tới hệ thống mạng của các cơ quan, doanh nghiệp tại Việt Nam”, khuyến cáo có đoạn.
Theo Bkis, tất cả các quản trị mạng của các cơ quan, doanh nghiệp nên thực hiện ngay các biện pháp khắc phục tạm thời trước khi nhà sản xuất đưa ra bản vá chính thức, cụ thể như sau:
- Kiểm tra phiên bản FTP có thể bị ảnh hưởng tới lỗ hổng này tại Website của Microsoft: http://www.microsoft.com/technet/security/advisory/975191.mspx
- Tạm thời tắt dịch vụ FTP của Microsoft nếu phiên bản nằm trong danh sách nói trên, tạm thời sử dụng dịch vụ FTP khác để thay thế.
- Thường xuyên theo dõi và cập nhật ngay khi Microsoft phát hành bản vá cho lỗ hổng này.
nguồn từ dân trí
Lỗ hổng bảo mật trên có thể bị tin tặc lợi dụng để kiểm soát các phiên bản IIS 5.0 cũ kỹ, chạy trên Windows 2000, từ đó tạo ra các thư mục FTP trên máy chủ, tạp chí công nghệ PC World dẫn thông tin từ Microsoft.
Mã tấn công để khai thác lỗ hổng đầu tiên đã được công khai trên mạng hôm 31/8.
Các máy chủ sử dụng IIS cũng có nguy cơ bị tấn công từ chối dịch vụ (DoS), nhờ vào một đoạn mã thứ hai, đăng trên trang web Milw0rm hôm 3/9.
Mã mới này có thể bị sử dụng để khởi động các cuộc tấn công từ chối dịch vụ vào những máy chủ sử dụng các phiên bản ISS 5.0, 6.0, 7.0, và nhiễm vào các máy tính sử dụng IIS trên Windows XP và Windows Sever 2003, Microsoft thông báo.
Tuy nhiên, Microsoft trấn an, để thực hiện việc tấn công, máy chủ đích phải chạy dịch vụ FTP, đồng thời những kẻ tấn công phải có khả năng đọc được một số file hệ thống.
Microsoft phát đi cập nhật tư vấn về lỗ hổng cuối ngày 3/9, nói rằng họ đang bắt đầu thấy “con số hạn chế các cuộc tấn công có sử dụng đoạn mã khai thác này”.
Điều này có nghĩa là chỉ một số rất ít các cuộc tấn công đã được phát hiện. Một số nhà cung cấp dịch vụ bảo mật khác, hôm 5/9, cho biết họ không thấy dấu hiệu lỗ hổng bảo mật IIS đã được sử dụng.
Microsoft sẽ phát hành bản cập nhật bảo mật tháng 9 vào ngày 8/9 tới đây, nhưng không chắc sẽ kèm theo bản vá lỗ hổng trên, vì có thể cần thêm thời gian để kiểm tra và thiết kế bản vá.
Ở Việt Nam, hôm 4/9, Bkis phát đi khuyến cáo liên quan đến lỗ hổng bảo mật trên.
“Một số lượng lớn các máy chủ Web ở Việt Nam sử dụng web server IIS của Microsoft, do đó lỗ hổng này có thể ảnh hưởng tới hệ thống mạng của các cơ quan, doanh nghiệp tại Việt Nam”, khuyến cáo có đoạn.
Theo Bkis, tất cả các quản trị mạng của các cơ quan, doanh nghiệp nên thực hiện ngay các biện pháp khắc phục tạm thời trước khi nhà sản xuất đưa ra bản vá chính thức, cụ thể như sau:
- Kiểm tra phiên bản FTP có thể bị ảnh hưởng tới lỗ hổng này tại Website của Microsoft: http://www.microsoft.com/technet/security/advisory/975191.mspx
- Tạm thời tắt dịch vụ FTP của Microsoft nếu phiên bản nằm trong danh sách nói trên, tạm thời sử dụng dịch vụ FTP khác để thay thế.
- Thường xuyên theo dõi và cập nhật ngay khi Microsoft phát hành bản vá cho lỗ hổng này.
nguồn từ dân trí
LeQuocKhanh-11H1010059- Tổng số bài gửi : 59
Join date : 16/02/2012
Age : 36
Đến từ : HCM
Similar topics» Lỗ hổng bảo mật nghiêm trọng trên Windows 7
» Microsoft bịt lỗ hổng cực kỳ nghiêm trọng của Windows
» Xuất hiện lỗ hổng trên hệ điều hành iOS 5
» Mozilla vá 10 lỗ hổng trong Firefox 3.5.6
» Phát hiện lỗ hổng Wi-Fi trong Linux
» Microsoft bịt lỗ hổng cực kỳ nghiêm trọng của Windows
» Xuất hiện lỗ hổng trên hệ điều hành iOS 5
» Mozilla vá 10 lỗ hổng trong Firefox 3.5.6
» Phát hiện lỗ hổng Wi-Fi trong Linux
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết