Hacker khai thác thành công lỗ hổng IFRAME

Cuối tuần qua, hacker đã đột nhập thành công vào máy chủ của một công ty chuyên cung cấp banner quảng cáo cho hàng trăm website sau khi khai thác thành công lỗ hổng IFRAME trong trình duyệt Internet Explorer (IE). Hacker cũng không quên gài lại các đoạn mã khai thác trên mỗi banner quảng cáo.

Hacker đã phá vỡ tuyến phòng thủ an ninh của hãng Falk eSolutions (Đức) và đột nhập vào máy chủ cân bằng tải chuyên xử lý và cung cấp banner quảng cáo cho hàng trăm website khác. Sau 12 tiếng tấn công, tin tặc đã hoàn toàn kiểm soát được máy chủ này.

Với mỗi banner quảng cáo, tin tặc đã cài lại mã khai thác, mà khi người dùng kích hoạt vào các banner kiểu này, hệ thống máy tính sẽ lập tức bị tấn công. Đây là kiểu tấn công khai thác lỗ hổng IE được Microsoft công bố hồi đầu tháng.

Theo thông báo của Falk eSolutions, máy chủ bị tấn công được dùng để phục vụ cho hơn 150 hãng xuất bản web, cơ quan và các hãng marketting trên toàn thế giới. Falk eSolutions từ chối công bố số lượng khách hàng bị ảnh hưởng bởi đợt tấn công trên.

Theo phân tích của các hãng bảo mật, lỗ hổng IFRAME ảnh hưởng tới tất cả hệ thống cài đặt IE, ngoại trừ bản Windows XP Service Pack 2 (SP2).