Microsoft: Bản vá lỗi DNS đã làm đúng chức năng

Chuyên gia nghiên cứu bảo mật của nCircle Network Security hôm 16/3 tuyên bố bản cập nhật MS09-008 được Microsoft phát hành tuần trước chả có tác dụng gì cả.

Theo ông Tyler Reguly, MS09-008 không khắc phục hoàn toàn lỗi bảo mật phát sinh trong Windows DNS. Một số người dùng vẫn có thể bị tấn công cho dù đã cài đặt bản sửa lỗi này. “Thực chất MS09-008 chỉ làm chức năng giảm thiểu nguy cơ người dùng bị tấn công mà thôi”.

MS09-008 được Microsoft phát hành ngày 10/3 cùng bản cập bảo mật định kỳ tháng 3. Mục tiêu của bản cập nhật này là bít 4 lỗ hổng trong Windows DNS và WNS Server phát sinh trên các phiên bản hệ điều hành Windows 2000 Server, Windows 2003 Server và Windows Server 2008.

Nghiên cứu chi tiết bản cập nhật sửa lỗi WPAD trong Windows DNS Server – một trong 4 lỗi bảo mật nói trên, ông Reguly đã phát hiện thấy bản cập nhật cho lỗi này sẽ cho phép nhà quản trị thiết lập một danh sách đen những tên miền sẽ không được máy chủ DNS phân giải chứ không thực sự khắc phục được lỗi phát sinh.

WPAD là một phương thức tự động cấu hình Proxy Server. Nếu được thiết lập ở chế độ “Automatically Detect Settings”, trình duyệt web sẽ tự động tìm kiếm wpad.domain.com để tiến hành phân giải và tải về hệ thống tệp tin này. Nếu tin tặc có thể giả mạo được WPAD thì rõ ràng chúng có thể điều khiển mọi luồng dữ liệu đi qua máy chủ của chúng từ đó có thể dễ dàng ăn cắp thông tin của người dùng.

Ngoài ra bản cập nhật sửa lỗi WPAD còn không thể chạy được trên các máy chủ có một WPAD Entry không phù hợp. Microsoft lại không hề cảnh báo người dùng về vấn đề này khiến họ không biết bản cập nhật đã được cài đặt hay chưa.

Microsoft ngay lập tức cũng đã có những phản ứng đối với tuyên bố trên đây của chuyên gia Reguly. Cụ thể hãng này cho rằng WPAD là một tính năng quan trọng trong môi trường mạng doanh nghiệp nên Microsoft rất cẩn thận khi phát hành các bản cập nhật bảo mật làm sao để vừa bảo vệ được người dùng mà lại không khiến hệ thống mạng bị trục trặc.

Nếu máy chủ DNS đã có một WPAD Entry thì bản cập nhật sẽ không tự động lấy thông tin trong Entry này để đưa vào danh sách đen. “Đây là một điều hoàn toàn cần thiết bởi rất nhiều người dùng đang sử dụng WPAD Entry đó. Nếu những dữ liệu đó được đưa vào danh sách đen sẽ có thể khiến người dùng phải đối mặt với không ít nguy cơ hệ thống bị trục trặc”.