Khiếm khuyết RPC - nguy cơ bị tấn công lớn nhất hiện nay

Mặc dù đã được cảnh báo từ lâu, loại mã khai thác tập trung vào những lỗ hổng mới nhất trong hệ điều hành của Microsoft vẫn tiếp tục tồn tại. Điều này có thể gây ra nguy cơ tấn công từ chối dịch vụ, kể cả trên những phiên bản Windows XP đã nâng cấp.

Theo Aaron Schaub, chuyên gia an ninh của TruSecure, loại mã này là một khiếm khuyết có quy mô rộng. Tức là nó sẽ bị sử dụng để tấn công mọi phiên bản Windows chưa vá lỗi. Hiện đã có một số báo cáo không chính thức cho biết nó vẫn tồn tại cả trong Windows XP Service Pack 1 bất chấp tất cả những chương trình nâng cấp an ninh được bổ sung vào đây.

Dù loại mã hiện nay có thể chỉ tấn công trong môi trường DoS trên máy nạn nhân, nó vẫn có thể được điều chỉnh để cho phép thực hiện mã bất kỳ. Mã này khai thác một khiếm khuyết trong RPCSS (Remote Procedure Call portmapper - điều khiển giao thông cho các dịch vụ khác nhau sử dụng RPC) mà Microsoft đã cảnh báo trong bản tin an ninh Bulletin MS03-039. Các chuyên gia cho biết hoạt động mang dấu hiệu tấn công đang gia tăng qua TCP cổng 135, có liên quan đến lỗ hổng này.

Trong trường hợp cả Windows XP đã nâng cấp cũng bị khai thác, thì biện pháp phòng ngừa tốt nhất là tắt bỏ dịch vụ RPC nếu có thể (Hệ điều hành XP sử dụng dịch vụ này khá nhiều và việc tắt bỏ cũng không phải là điều đơn giản trong nhiều tình huống). Nếu không thể tắt được, thì sử dụng tường lửa hoặc danh mục kiểm soát truy cập để hạn chế đường vào hệ thống và giảm bớt nguy cơ bị tấn công.

Nhiều chuyên gia an ninh dự đoán việc xuất hiện một virus mới khai thác RPC có thể xảy ra bất kỳ lúc nào. Tháng 8 vừa qua, sâu Blaster đã tung hoành trên Internet bằng cách sử dụng một khiếm khuyết RPC/DCOM tương tự, bất chấp một bản nâng cấp đã được phát hành trước đó hơn 3 tuần.

Phan Khương (theo TechTarget)