Máy chủ web IIS có thể đánh sập

Tin tặc đã công bố đoạn mã có thể dùng để “chiếm đoạt” một hệ thống đang chạy máy chủ web IIS (Internet Information Services) của Microsoft.

Đoạn mã này được gửi lên website Milw0rm hôm 31/8/2009, có thể sẽ trở thành vấn đề lớn cho nhiều nhà quản trị web (webmaster) dù tấn công chỉ xảy ra trên những phiên bản sản phẩm Microsoft cũ hơn. Không rõ có bao nhiêu phiên bản sản phẩm Microsoft “dính” lỗ hổng và Microsoft cũng chưa bình luận chi tiết về vấn đề.

Lỗi nằm trong phần mềm FTP được IIS sử dụng để dịch chuyển những file lớn trên Internet, do đó nạn nhân phải bật chức năng FTP thì tấn công mới xảy ra. Theo Milw0rm, kẻ tấn công có thể sử dụng đoạn mã này để cài đặt phần mềm trái phép lên máy chủ.

Người đưa đoạn mã trên lên Milw0rm cho biết, mã làm việc trên HĐH Windows 2000 đang chạy IIS 5.0. Theo nhà nghiên cứu bảo mật độc lập Thierry Zoller, các phiên bản IIS khác cũng bị nguy hiểm nhưng những phiên bản Windows mới có nhiều tính năng giúp làm giảm độ nghiêm trọng đi.

Theo Thế Giới Vi Tính