Theo cảnh báo của các hãng bảo mật, từ
ngày 31/8 trên mạng Internet đã xuất hiện những đoạn mã tấn công chiếm
quyền điều khiển hệ thống máy chủ chạy dịch vụ Microsoft IIS (Internet Information Services).
Đoạn mã trên đã được đăng tải lên trang Milw0rm,
và được nhận định là mối đe dọa lớn đối với các webmaster dù nó chỉ có
thể tấn công các phiên bản cũ của Microsoft IIS. Hiện chưa rõ có bao
nhiêu phiên bản Microsoft IIS bị đưa vào thế nguy hiểm, và Microsoft
cũng chưa có bình luận gì về vấn đề này.
Nguy cơ trên xuất phát từ một lỗ hổng trong giao thức File Transfer
Protocol (FTP) mà IIS sử dụng để truyền các tệp tin cỡ lớn qua mạng
Internet. Chính vì thế, tin tặc chỉ có thể khai thác được lỗi này khi
người dùng kích hoạt tính năng FTP. Theo thông tin trên Milw0rm, kẻ tấn
công có thể sử dụng mã khai thác trên để cài đặt phần mềm bất hợp pháp
trên máy chủ.
Ngoài ra, mã tấn công cũng có thể chạy trên hệ điều hành Windows 2000
đã cũ kỹ của Microsoft (sử dụng IIS 5.0). Theo các chuyên gia bảo mật,
để có thể tấn công vào máy chủ cài đặt IIS, hacker cần phải có quyền
tạo thư mục trên máy chủ.
Thierry Zoller, một nhà nghiên cứu bảo mật độc lập cho biết các phiên
bản IIS cũng bị ảnh hưởng, tuy nhiên các phiên bản hệ điều hành Windows
mới thì đỡ hơn vì có những tính năng ngăn chặn nguy cơ phát sinh từ lỗ
hổng này |
