Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 09-08-2009, 11:37 PM   #1
adminphuong
Administrator
 
Avatar của adminphuong
 
Gia nhập: Jul 2009
Trả Lời: 152
Máy chủ M'soft IIS 6 bị tấn công toàn diện
Máy chủ M'soft IIS 6 bị tấn công toàn diện

Cảnh báo tin tặc có thể lợi dụng lỗ hổng trong phần mềm máy chủ Web Internet Information Services (IIS) 6 để tấn công vào các hệ thống máy chủ toàn cầu.

Lỗ hổng trên được công bố từ cuối tuần trước trong một bản tin thư bảo mật của nhà nghiên cứu bảo mật Nikolaos Rangos. Theo chuyên gia này, chỉ bằng cách gửi một yêu cầu HTTP được thiết kế đặc biệt lên máy chủ là tin tặc đã có thể xem và upload tệp tin lên hệ thống. Loại hình tấn công này lợi dụng một sai sót trong tiến trình xử lý token Unicode của IIS 6.



Bản thân Nhóm phản ứng máy tính khẩn cấp của Mỹ (US-CERT) cũng nhận định rằng lỗ hổng trên đang được sử dụng cho các cuộc tấn công trực tuyến. Tuy nhiên, trong một thông báo hồi đầu tuần này, Microsoft cho biết vẫn chưa nhận được báo cáo nào về làn sóng tấn công IIS 6, trong khi vẫn tiến hành điều tra báo cáo của Rangos. “Chúng tôi đang làm việc với các chuyên gia tư vấn bảo mật để cung cấp hướng dẫn cho khách hàng”, thông báo ngày 18/5 của Microsoft có đoạn.

Cũng theo Nikolaos Rangos, lỗ hổng trên chỉ ảnh hưởng tới người dùng IIS 6 nào kích hoạt giao thức WebDAV (Web-based Distributed Authoring and Versioning) – dùng để chia sẻ tài liệu qua Web. Sai sót này cho phép kẻ tấn công có thể xem các tệp tin được bảo vệ trên máy chủ mà không cần quyền hợp pháp; đồng thời cho phép upload cả tệp tin lên máy chủ. Tuy nhiên, chuyên gia bảo mật độc lập Thierry Zoller lại không cho rằng kẻ tấn công có thể chạy được phần mềm bất hợp pháp trên máy chủ IIS.

Zoller nói rằng phiên bản IIS 5 và IIS 7 có vẻ như không bị ảnh hưởng bởi lỗ hổng trên, tuy nhiên những sản phẩm Microsoft khác sử dụng công nghệ WebDAV vẫn nằm trong diện nguy hiểm. Zoller khuyến nghị người dùng nên vô hiệu hóa tạm thời tính năng WebDAV để chờ bản vá của Microsoft. Trong một bài phỏng vấn qua e-mail, Rangos nói rằng ngay cả khi đã kích hoạt WebDAV thì máy chủ Exchange Server chạy trên IIS 6 và SharePoint Server cũng không bị ảnh hưởng.

Ngoài US-CERT, Cisco cũng đưa ra những cảnh báo tương tự, khuyến cáo quản trị website đang lưu giữ thông tin quan trọng trên máy chủ IIS có sử dụng WebDAV cần phải áp dụng các biện pháp hạn chế ngay lập tức do mã khai thác đã được hacker tung lên mạng.


Theo IDG News/ VnMedia


adminphuong vắng mặt   Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 01:42 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.