Phát hiện virus tấn công máy chủ Unix

Thủ phạm các vụ tấn công gần đây?

Một con bọ mang bí danh x.c có thể lợi dụng lỗi tràn bộ nhớ trong chương trình Telnet, thường được sử dụng cho Unix, giúp cho kẻ tấn công kiểm soát hệ thống của nạn nhân. Các chuyên gia nghi ngờ đây chính là nguyên nhân của một loạt các vụ tấn công gần đây.

FBI lo ngại việc phát hiện ra x.c là một dấu hiệu cho thấy những điều tồi tệ hơn sắp xảy ra.

Trong quá trình xử lý các giao thức Telnet, kết quả của chức năng “telrcv” được lưu trữ trong một vùng đệm có kích thước cố định. Vì thế, chương trình luôn giả định rằng kết quả nhận được phải nhỏ hơn vùng đệm đó, nên không tiến hành kiểm tra kích thước.

Lỗi tràn bộ nhớ được phát hiện lần đầu tiên vào tháng trước, chỉ ảnh hưởng đến chương trình Telnet sử dụng mã nguồn BSD, chủ yếu dùng trong máy chủ Solaris, AIX, HP-UX và một số khác dựa trên Linux.

Bản sửa lỗi có thể tìm thấy tại các địa chỉ http://www.bsdi.com/services/support/patches và ftp://ftp.bsdi.com/bsdi/support/patches.

Văn Bình (theo CERT)