Trang chủ
Công nghệ 
Đời sống Xuất hiện mã khai thác lỗi chết người Vista, XP
Hãng bảo mật Immunity hôm 17/01 đã cho phát hành mã khai thác một lỗi bảo mật chết người trong Windows mới được Microsoft cho khắc phục gần đây.
Tuy nhiên mã khai thác chưa hề được phát hành rộng rãi, chỉ có các chuyên gia bảo mật chuyên nghiệp sử dụng phần mềm kiểm tra độ bảo mật máy tính Canvas của Immunity mới được tiếp cận mã khai thác lỗi nói trên.
Dave Aitel – Giám đốc công nghệ của Immunity – cho biết mã khai thác có khả năng khiến hệ điều hành Windows treo cứng hoàn toàn đồng thời tạo điều kiện cho phép đối tượng tấn công được quyền điều khiển thực thi mã độc trên PC mắc lỗi. “Thực tế trong một số trường hợp thử nghiệm Windows PC đã cho hiển thị màn hình xanh chết chóc”.
Kể từ sau khi thông tin về lỗi bảo mật nói trên được công bố giới bảo mật đã bày tỏ không ít lo ngại về khả năng bùng nổ tấn công người dùng trên diện rộng. Bởi thứ nhất đây là lỗi phát sinh trong một bộ phận cấu thành hệ điều hành Windows và được kích hoạt theo mặc định. Và thứ hai là lỗi có thể bị khai thác mà không cần bất kỳ sự can thiệp nào từ phía người dùng. Đồng nghĩa với việc lỗi này có thể bị lợi dụng để tố chức tấn công bằng sâu máy tính tự nhân bản.
Giới bảo mật nhận định tin tặc hoàn toàn có thể theo chân các chuyên gia nghiên cứu bảo mật tiếp tục đào sâu hơn nữa vào lỗ hổng chết người này của Windows.
Lỗi bắt nguồn từ tiến trình xử lý luồng dữ liệu mạng sử dụng thủ tục IGMP (Internet Group Management Protocol) và MLD (Multicast Listener Discovery). Đây là thủ tục chuyên dụng để gửi dữ liệu sang nhiều hệ thống cùng một lúc. Rất nhiều ứng dụng như gửi nhận tin nhắn tức thời, hội thảo trực tuyến, phân phối phần mềm … đều phải sử dụng những thủ tục này. Cả Windows XP và Vista đều được xác định mắc lỗi này.
Để tấn công người dùng tin tặc cần tạo ra một gói dữ liệu độc hại gửi đến PC người dùng thông qua những thủ tục nói trên. Nếu thành công tin tặc sẽ có thể đoạt được quyền từ xa điều khiển vận hành mã độc - ở đây có thể là sâu máy tính – trên PC mắc lỗi. Con sâu này sau đó có thể tự động phát tán mạnh trong mạng nội bộ LAN.
Hiện Microsoft đã phát hành bản cập nhật sửa lỗi chết người này. Người dùng được khuyến cáo nên nhanh chóng tải về cài đặt bản cập nhật mang mã hiệu MS08-001 càng sớm càng tốt. Song song bên cạnh đó Microsoft cũng khẳng định lỗi này tương đối rất khó khai thác.
Tuy nhiên mã khai thác chưa hề được phát hành rộng rãi, chỉ có các chuyên gia bảo mật chuyên nghiệp sử dụng phần mềm kiểm tra độ bảo mật máy tính Canvas của Immunity mới được tiếp cận mã khai thác lỗi nói trên.
Dave Aitel – Giám đốc công nghệ của Immunity – cho biết mã khai thác có khả năng khiến hệ điều hành Windows treo cứng hoàn toàn đồng thời tạo điều kiện cho phép đối tượng tấn công được quyền điều khiển thực thi mã độc trên PC mắc lỗi. “Thực tế trong một số trường hợp thử nghiệm Windows PC đã cho hiển thị màn hình xanh chết chóc”.
Kể từ sau khi thông tin về lỗi bảo mật nói trên được công bố giới bảo mật đã bày tỏ không ít lo ngại về khả năng bùng nổ tấn công người dùng trên diện rộng. Bởi thứ nhất đây là lỗi phát sinh trong một bộ phận cấu thành hệ điều hành Windows và được kích hoạt theo mặc định. Và thứ hai là lỗi có thể bị khai thác mà không cần bất kỳ sự can thiệp nào từ phía người dùng. Đồng nghĩa với việc lỗi này có thể bị lợi dụng để tố chức tấn công bằng sâu máy tính tự nhân bản.
Giới bảo mật nhận định tin tặc hoàn toàn có thể theo chân các chuyên gia nghiên cứu bảo mật tiếp tục đào sâu hơn nữa vào lỗ hổng chết người này của Windows. Lỗi bắt nguồn từ tiến trình xử lý luồng dữ liệu mạng sử dụng thủ tục IGMP (Internet Group Management Protocol) và MLD (Multicast Listener Discovery). Đây là thủ tục chuyên dụng để gửi dữ liệu sang nhiều hệ thống cùng một lúc. Rất nhiều ứng dụng như gửi nhận tin nhắn tức thời, hội thảo trực tuyến, phân phối phần mềm … đều phải sử dụng những thủ tục này. Cả Windows XP và Vista đều được xác định mắc lỗi này.
Để tấn công người dùng tin tặc cần tạo ra một gói dữ liệu độc hại gửi đến PC người dùng thông qua những thủ tục nói trên. Nếu thành công tin tặc sẽ có thể đoạt được quyền từ xa điều khiển vận hành mã độc - ở đây có thể là sâu máy tính – trên PC mắc lỗi. Con sâu này sau đó có thể tự động phát tán mạnh trong mạng nội bộ LAN.
Hiện Microsoft đã phát hành bản cập nhật sửa lỗi chết người này. Người dùng được khuyến cáo nên nhanh chóng tải về cài đặt bản cập nhật mang mã hiệu MS08-001 càng sớm càng tốt. Song song bên cạnh đó Microsoft cũng khẳng định lỗi này tương đối rất khó khai thác.
Công nghệ
-
Chiêm ngưỡng bông hoa trăm năm mới nở
-
Thước phim về cuộc chiến đầu tiên giữa AI và phi công
-
Cựu Bộ trưởng Quốc phòng Canada tiết lộ: Có một nền văn minh chưa được biết đến ẩn dưới lớp băng ở Nam Cực?
-
Thác nước "ẩn mình" cao nhất thế giới, lưu lượng bằng 25 sông Amazon, muốn xem tận mắt cũng khó
-
Phát triển thiết bị bay không người lái chạy bằng nhiên liệu hydro
-
"Hóa zombie" vì ăn thịt nai nhiễm bệnh ở Mỹ
Tiêu điểm
-
20 trang web kỳ quặc trên thế giới
-
Giải mã y nghĩa của chữ "i" trong tên gọi iPhone
-
Mã độc nhắm tới người dùng iPhone Việt nguy hiểm thế nào?
-
Game mới về bảo vệ Trái Đất khỏi biến đổi khí hậu
-
17 điều bạn có thể làm với chiếc máy tính cũ
-
Truy tìm kho báu giữa hai thế giới thực và ảo
-
Google Photos mở nhiều tính năng chỉnh sửa AI miễn phí tới người dùng
-
Công nghệ mới
-
Phần mềm hữu ích
-
Khoa học máy tính
-
Phát minh khoa học
-
AI - Trí tuệ nhân tạo
-
Khám phá khoa học
-
Sinh vật học
-
Khảo cổ học
-
Đại dương học
-
Thế giới động vật
-
Danh nhân thế giới
-
Khoa học vũ trụ
-
1001 bí ẩn
-
Ngày tận thế
-
Chinh phục sao Hỏa
-
Kỳ quan thế giới
-
Người ngoài hành tinh - UFO
-
Trắc nghiệm Khoa học
-
Lịch sử
-
Khoa học quân sự
-
Tại sao
-
Địa danh nổi tiếng
-
Bệnh và thông tin bệnh
-
Y học - Sức khỏe
-
Môi trường
-
Bệnh Ung thư
-
Virus Covid 19
-
Ứng dụng khoa học
-
Khoa học & Bạn đọc
-
Câu chuyện khoa học
-
Công trình khoa học
-
Sự kiện Khoa học
-
Thư viện ảnh
-
Góc hài hước
-
Video