Hacker mở chiến dịch tấn công lỗi Windows DNS

Microsoft cảnh báo tin tặc hiện đang lợi dụng một lỗi bảo mật chết người chưa được vá trong hệ điều hành Windows để tổ chức tấn công người trên diện rộng.

Bản tin cảnh báo bảo mật của Microsoft cho mục tiêu của tin tặc là một lỗi bảo mật trong dịch vụ tên miền DNS trong phiên bản Windows 2000 Server, Windows Server 2003, Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 và Windows Server 2003 Service Pack 2.

Windows XP và Windows Vista không mắc lỗi DNS này.

DNS Service là một dịch vụ đảm trách nhiệm vụ dịch tên miền dạng văn bản sang thành địa chỉ IP cụ thể. Để tấn công vào lỗ hổng bảo mật dịch vụ này tin tặc chỉ cần gửi các gói dữ liệu RPC độc tới hệ thống mắc lỗi.

RPC (Remote Procedure Call) là một thủ tục chuyên dụng để nhận yêu cầu dịch vụ từ các PC khách ở xa trong cùng một hệ thống mạng. RPC từng có liên quan đến rất nhiều các lỗi bảo mật nguy hiểm khác. Trong đó có một lỗi đã tạo điều kiện thuận lợi cho sự bùng nổ của của con sâu nổi tiếng Blaster.

Đội phản ứng nhanh với các tình trạng mấy tính khẩn cấp của Pháp xếp lỗi bảo mật Windows DNS vào mức cực kỳ nguy hiểm - mức cao nhất trong thang bậc đánh giá mức độ nguy hiểm các lỗi bảo mật.

Microsoft khuyến cáo nếu tin tặc khai thác thành công lỗi bảo mật này chúng sẽ chiếm được toàn bộ quyền điều khiển hệ thống mắc lỗi.

Tạm thời trong thời gian chưa có bản sửa lỗi Microsoft khuyến cáo người dùng nên vô hiệu hoá khả năng RPC trên các máy chủ DNS, kích hoạt tính năng khoá cổng dữ liệu và lọc cao cấp trên các hệ thống tường lửa. Hãng bảo mật Symantec cũng khuyến cáo người dùng nên nhanh chóng áp dụng giải pháp này.

Như vậy chỉ một vài ngày sau khi phát hành bản cập nhật bảo mật tháng 4 Microsoft đã lại phải lên tiếng cảnh báo người dùng về một lỗi bảo mật vô cùng nguy hiểm khác trong hệ điều hành Windows.

Cùng lúc đó Microsoft cũng đang phải điên đầu vì lỗi bảo mật tệp tin Windows Help mới được phát hiện trong Windows. Microsoft khẳng định đây là một lỗi tràn bộ nhớ đệm. Nếu khai thác thành công lỗi này tin tặc cũng chiếm được toàn bộ quyền điều khiển hệ thống mắc lỗi. Hiện mã độc tấn công lỗi này đã được phát tán trên mạng. Microsoft chưa thông báo kế hoạch phát hành bản vá cho lỗi này.

Hoàng Dũng