• Thứ Bảy, 04/11/2006 08:27 (GMT+7)

    Tường lửa Windows Firewall bị tấn công

    Các máy tính cài Windows XP đang chạy dịch vụ ICS (Internet Connection Service) của Windows dễ bị tấn công.

    Sáng 29/10/2006, hacker đã công bố lên Internet đoạn mã có thể cho phép một kẻ tấn công vô hiệu hóa Windows Firewall trên một số máy tính cài Windows XP đang chạy dịch vụ ICS của Windows (dịch vụ này cho phép người dùng Windows về cơ bản chuyển PC của họ thành một router, chia sẻ kết nối Internet  với các máy tính khác trong mạng cục bộ LAN. Dịch vụ thường được người dùng gia đình và doanh nghiệp nhỏ sử dụng).

    Theo kĩ sư Tyler Reguly của công ty nCircle Network Security Inc., kẻ tấn công có thể gửi một gói dữ liệu có ác ý cho PC đang sử dụng ICS khiến dịch vụ bị “kết liễu”. Vì dịch vụ được kết nối với Windows Firewall nên gói tin này cũng có thể khiến firewall ngừng hoạt động. Sau khi “đốn ngã” được Windows Firewall, kẻ tấn công có thể “mở toang cửa” cho nhiều kiểu tấn công mới.

    Ông Reguly cho biết, có một số nhân tố cản trở vụ tấn công này xảy ra như: vụ tấn công phải được thực hiện từ trong cùng mạng LAN và chỉ xảy ra với các hệ thống đang chạy ICS (bị vô hiệu hóa theo mặc định). Hơn nữa, vụ tấn công sẽ không ảnh hưởng tới bất kì firewall của bên thứ ba nào được PC sử dụng.

    Người dùng sẽ tránh được bị tấn công nếu vô hiệu hóa ICS (nhưng cũng sẽ không thể chia sẻ kết nối Internet được). Một giải pháp khác là vẫn dùng ICS nhưng chuyển mạng lên một router hoặc thiết bị NAT (Network Address Translation), giám đốc công nghệ Stefano Zanero của Secure Network SRL cho biết.

    Cuộc điều tra ban đầu của Microsoft kết luận, vấn đề chỉ ảnh hưởng tới người dùng Windows XP. Công ty chưa ghi nhận bất kì kì vụ tấn công nào khai thác lỗi này.

    IDG News Service, 30/10/2006

    ID: O0611_1