Lỗ hổng bảo mật ở 2 thành phần IGMPv3 và MLDv2 trong giao thức TCP/IP của Windows

11:48, 15/01/2008

XHTTOnline: Misoft, công ty phân phối chính thức các sản phẩm về hệ thống bảo mật Internet tại Việt Nam vừa đưa ra thông báo về lỗ hổng bảo mật mới được phát hiện. Lỗ hổng này đang tiếp tục được theo dõi thông qua các tấn công nhằm vào một loạt các điểm yếu trong TCP/IP của Micrsoft Windows. Kẻ tấn công có thể khai thác điểm yếu này để thực thi các đoạn mã lệnh từ xa hoặc gây ra các vụ tấn công DoS (tấn công từ chối dịch vụ) bằng cách gừi một loạt các gói tin SSM (Source Specific Multicasting) hoặc gói tin ICMP độc hại. Thông tin về các điểm yếu: 2 điểm yếu là 2 thành phần của giao thức TCP/IP trong Windows: IGMPv3 và MLDv2. Các thành phần này đều được kích hoạt mặc định nên kẻ tấn công cũng không cần đến bất cứ một sự tương tác nào từ người sử dụng cũng có thể khai thác được các điểm yếu trên. Những hệ thống có tồn tại điểm yếu này sẽ dễ dàng trở thành mục tiêu của botnet, ví dụ như Storm Worm. Do không cần đến tương tác của người dùng, do việc sử dụng rộng rãi giao thức TCP/IP và khả năng thành công chắc chắn của các cuộc tấn công nhằm vào những điểm yếu này nên ISS khuyến nghị các quản trị mạng nên xem đó là các điểm yếu nghiêm trọng mức cao. 01 điểm yếu nữa được đội nghiên cứu an ninh X-Force cảnh báo tồn tại trong thành Router Discovery Protocol (RDP), có thể bị khai thác để thực thi các đoạn mã lệnh từ xa hoặc tấn công DoS. Mặc dù thành phần này không được kích hoạt mặc định, nhưng có thể kích hoạt chúng bằng các thiết lập trong DHCP hoặc trong registry. Các sản phẩm bị ảnh hưởng: Windows 2000 SP4 Windows Server 2003 SP1 Windows Server 2003 SP1 Itanium Windows Server 2003 SP2 Windows Server 2003 SP2 Itanium Windows Server 2003 x64 Edition Windows Server 2003 x64 Edition SP2 Windows XP Pro x64 Edition Windows XP Pro x64 Edition SP2 Windows XP SP2 Windows Vista Windows Vista x64 Edition Windows 2000 SP4 Khuyến nghị: Hiện tại các sản phẩm của ISS có thể bảo vệ được hệ thống trước các tấn công vào các điểm yếu này. ISS khuyến nghị ngưởi dùng cập nhật cho các sản phầm IPS/IDS của ISS và cập nhật các bản vá an ninh cho Windows.

Thông tin tham khảo: XFDB http://xforce.iss.net/xforce/xfdb/39452 http://xforce.iss.net/xforce/xfdb/39453 http://xforce.iss.net/xforce/xfdb/39254 Microsoft: http://www.microsoft.com/technet/security/Bulletin/MS08-001.mspx

M.H