Tổng lượt truy cập

Wednesday, April 22, 2015

CẢNH BÁO: LẠI MỘT LỖ HỔNG NGHIÊM TRỌNG KHÔNG ĐƯỢC QUAN TÂM MS15-034


LỖ HỔNG MS15-034

Mô tả: Lỗ hổng MS15-034 được phát hiện vào 14/04/2015 và đã được công bố rất rộng dãi trên site của hãng. https://technet.microsoft.com/library/security/MS15-034 Đây là lỗ hổng nguy hiểm xuất hiện trên máy chủ IIS windows. Lỗ hổng này ảnh hương đến giao thực http, cụ thể trong file HTTP.sys là cấu hình cache của IIS khi kẻ tấn công lợi dụng gửi thực hiện điều khiển từ xa, gửi đến file đến hệ thống gây crash hệ thống (Thực chất đây là một tấn công buffer overflow gây ra lỗi màn hình xanh chết chóc) . Đây cách phổ biến để Attacker lợi dụng thực hiện một cuộc tấn công DoS làm cho hệ thống có thể down chỉ cần một lệnh đơn giản. Mã exploit đã tràn lan trên mạng.

Hiện trạng: Tuy đã được cảnh báo cách đây mấy hôm nhưng dường như các site của Việt Nam chưa được thực hiện xem xét và khắc phục ngay cả hệ thống của Bank và các cơ quan tài chính khác vẫn chưa khắc phục lỗ hổng này. Đây là lỗ hổng nguy hiểm.

Mysun: đã thực hiện check qua một số hệ thống đa số site của VN thường đang dính lỗ hổng này.

Ex: 123.30. x.x , 202.74.x.y , 103.10.x.y, 222.255.x.y , 119.17.214.x , 123.24.142.x, 124.6.61.x…
Chỉ một lệnh đơn giản Mysun có thể làm hệ thống down ngay lập tức.
Khuyến cáo: Đa số các tổ chức thường không có đội chuyên trách về an toàn thông tin, hoặc có nhưng không chú trọng đến cảnh báo về lỗ hổng bảo mật, hệ thống của các tổ chức chưa có hệ thống tự động cập nhật bán vá an ninh như hệ thống Wssus, hoặc có nhưng chưa vận hành hiệu quả.

- Bạn nên rà soát lại tất cả hệ thống của tổ chức bạn đang chạy Windows với dịch vụ IIS và có thể thực hiện check hệ thống của tổ chức mình xem có đang tồn tại lỗ hổng này không , bằng tool check online: http://ms15-034.azurewebsites.net/ Site nội bộ bạn sử dụng một số tool Acunetix, Nessus hoặc contact với Mysun để có kết quả chính xác nhất.

- Thực hiện cập nhật patch security ngay hôm nay cho hệ thống của bạn, theo link: https://technet.microsoft.com/library/security/MS15-034


Hoặc có thể contact với Mysun (mysunsecurity@gmail.com) để được hỗ trợ phát hiện và khắc phục lỗ hổng một cách nhanh nhất.


Chuyên gia bảo mật