• Thứ Tư, 20/05/2009 09:32 (GMT+7)

    Tin tặc có thể đang “rình mò” trên các máy chủ IIS 6

    Nhiều công ty bảo mật cảnh báo người dùng phần mềm máy chủ web Internet Information Services 6 (IIS 6) về một vụ tấn công trực tuyến mới nguy hiểm cho dữ liệu.

    Lỗ hổng này được công khai hôm 14/5/2009 khi nhà nghiên cứu bảo mật Nikolaos Rangos công bố chi tiết về lỗi trên mailing list Full Disclosure. Bằng việc gửi đi một yêu cầu HTTP (HTTP request) được tạo ra đặc biệt, ông Rangos có thể xem và upload nhiều file lên máy. Vụ tấn công này thực hiện được nhờ khai thác lỗi trong cách IIS 6 (của Microsoft) xử lý các mã thông báo Unicode. Hôm 18/5/2009 cơ quan phản ứng nhanh với các tình huống máy tính khẩn cấp của Mỹ (US-CERT) cho biết lỗ hổng này đang bị sử dụng trong nhiều vụ tấn công.

    Microsoft cho biết vẫn chưa nghe thấy về bất kỳ vụ tấn công nào như vậy nhưng vẫn đang điều tra về khẳng định của ông Rangos để hướng dẫn cho khách hàng.

    Lỗi ảnh hưởng đến những người dùng IIS 6 đã bật các giao thức WebDAV (Web-based Distributed Authoring and Versioning) dùng để chia sẻ tài liệu qua web. Theo nhà nghiên cứu bảo mật độc lập Thierry Zoller, lỗi cho phép tin tặc xem các file được bảo vệ mà không cần xác định quyền hoặc dùng để upload file. Tuy nhiên ông Zoller vẫn chưa tìm ra cách sử dụng lỗ hổng này để chạy phần mềm trái phép trên một máy chủ IIS.

    Ông Zoller cho biết, IIS 5 và IIS 7 không bị lỗi làm ảnh hưởng nhưng nó có thể ảnh hưởng tới những sản phẩm của Microsoft có sử dụng công nghệ WebDAV. Ông Zoller khuyên người dùng nên tắt WebDAV đi cho tới khi Microsoft đưa ra miếng vá. Cisco cũng đưa ra những lời khuyên tương tự.

    Bạch Đình Vinh
    Theo IDG News Service, 18/5/2009

    ID: O0905_1