• Thứ Hai, 17/03/2008 17:19 (GMT+7)

    Sau 2 năm, lại có lỗ hổng FTP trong IE

    Lỗ hổng trong cách trình duyệt Internet Explorer (IE) của Microsoft xử lí các lệnh FTP có thể cho phép những kẻ tấn công đánh cắp hoặc xóa dữ liệu từ vị trí FTP của nạn nhân.

    Lỗi (ảnh hưởng tới người dùng IE5, IE6) giúp kẻ tấn công có cách chiếm các phiên FTP của nạn nhân. Tuy nhiên các chuyên gia bảo mật cho biết, tấn công sẽ rất khó thực hiện thành công.

    Kẻ tấn công phải biết username trên máy chủ FTP của nạn nhân đồng thời nạn nhân cũng đã dùng IE đăng nhập vào máy chủ rồi. Nếu thỏa mãn các điều kiện trên, một liên kết FTP có ác ý có thể được gửi tới nạn nhân rồi sau đó thực hiện các lệnh trên máy chủ FTP (liên kết có thể bị gửi tới trình duyệt qua một thành phần iFrame vô hình, được giấu trên website có ác ý nên thậm chí nạn nhân cũng không biết là tấn công đang diễn ra).

    Hôm 22/1/2008 hãng bảo mật Rapid7 đã thông báo cho Microsoft về vấn đề này nhưng đến giờ Microsoft vẫn chưa đưa ra miếng vá nên hôm 10/3/2008, Rapid7 đã công bố mã minh họa cách khai thác lỗ hổng.

    Theo kĩ sư phần mềm Derek Abdine của Rapid7, lỗ hổng lần này “gần như giống hệt” một lỗ hổng IE FTP khác mà Microsoft đã vá hồi tháng 8/2006 trong miếng vá MS06-042 (sau đó chính miếng vá này lại có lỗi khiến Microsoft phải vá lại).

    Hôm 11/3/2008 Microsoft cho biết, vấn đề FTP không ảnh hưởng tới IE7. Công ty cũng chưa nghe nói có bất kì vụ tấn công nào khai thác lỗ hổng này.


    Bạch Đình Vinh
    Theo IDG News Service, 12/3/2008

    ID: O0803_1