Thứ năm, 25/12/2025
Mới nhất
Tin theo khu vực
International
Thứ ba, 19/6/2001, 08:50 (GMT+7)

Microsoft báo động khẩn cấp lỗi IIS mới

Microsoft báo động khẩn cấp lỗi IIS mới

Đây có thể là một trong những lỗi nghiêm trọng nhất trong phần mềm máy chủ web của Microsoft cho đến nay. Nó tồn tại trên hầu như toàn bộ server sử dụng IIS 5.0 chạy Windows 2000, Windows NT hoặc bản beta của Windows XP.

eEye Digital Security, hãng phát hiện ra khe hở này, cho biết hacker có thể giành được quyền truy cập từ xa tới các máy chủ ở cấp độ hệ thống. Vì vậy, việc bổ sung, thay đổi hay format lại tất cả các ổ cứng hoàn toàn nằm trong tầm tay kẻ tấn công.

Tuy nhiên, đến hôm nay (19/6) vẫn chưa có báo cáo về sự cố liên quan nào. Microsoft đang khẩn cấp gửi e-mail cảnh báo tới khoảng 150.000 địa chỉ đăng ký thông báo tin tức. Trong bản tin được đưa ra vào chiều qua, Microsoft yêu cầu tất cả khách hàng nhanh chóng có biện pháp khắc phục.

"Gót chân Asin" nằm ở phần lọc .IDA ISAPI (Internet Services Application Programming Interface), nó cho phép một máy tính từ xa đưa lệnh yêu cầu liệt kê danh sách file có trong hệ thống máy. Hacker có thể sử dụng thủ thuật đơn giản là gửi cho máy chủ một khối lượng xử lý thông tin nhiều hơn khả năng của nó. Lượng thông tin chưa kịp xử lý đó - về mặt kỹ thuật được gọi là “shell code” - có thể mang một loạt các câu lệnh, cho phép kẻ xâm nhập kiểm soát máy tính nạn nhân. Tuy nhiên, chỉ những máy chủ IIS nào cài phần Index Services mới bị ảnh hưởng.

Hai tuần trước đó, Microsoft đã phối hợp với eEye Digital để đưa ra phần mềm sửa lỗi và hiện các nhà quản trị mạng có thể tải về từ trang chủ của Microsoft.

Hiện nay, theo thống kê của Netcraft.com, có khoảng 5,9 triệu tên miền chạy trên Windows IIS. Do IIS là phần mặc định nên có thể 50% trong số 5,9 triệu máy tính trên đều trở thành mục tiêu tấn công.

Chắc chắn, ngay sau khi thông tin báo động này được công bố, các script kiddie ngay lập tức bắt tay vào tạo ra các công cụ để tấn công vào lỗ hổng này. Vì vậy, mặc dù đã có bản patch để sửa lỗi, nhưng nếu các nhà quản trị mạng không cài lên thì cũng vô tác dụng. Nhân tố con người luôn là một phần quan trọng trong việc bảo mật.

Cũng chính vì sự thờ ơ và coi thường mà trong thời gian vừa qua, hàng loạt các website của Việt Nam và thế giới liên tiếp bị thay hình đổi dạng do khe hở Unicode. Nhưng lần này, nếu không kịp thời bịt lỗ hổng thì mức độ nguy hiểm không thể lường trước được, bởi những kẻ phá hoại có khả năng huỷ toàn bộ cơ sở dữ liệu.

Văn Bình

Góp ý kiến tạo
Bạn có thể đặt mọi câu hỏi, vấn đề về Khoa học công nghệ, Đổi mới sáng tạo, Chuyển đổi số trực tiếp cho Bộ Khoa học và Công nghệ
Gửi góp ý
  Trở lại Khoa học công nghệTrở lại Khoa học công nghệ
×