Lỗ hổng an ninh trên mạng Kazaa và Grokster

Một khiếm khuyết trong công cụ tải Altnet Download Manager (ADM) 4.x, cài kèm với 2 phần mềm ngang hàng (P2P) nói trên, có thể cho phép những kẻ tấn công khống chế máy tính thông qua trang web của chúng.

Theo hãng bảo mật Đan Mạch Secunia, ADM là một phần trong mạng marketing hoạt động cùng các mạng P2P chuẩn, chuyên cung cấp các nội dung có tài trợ. Nó được cài đặt mặc định cùng Kazaa and Grokster, hai trong số những ứng dụng chia sẻ file phổ biến nhất trên Internet.

Secunia cho biết lỗ hổng được phát hiện trên ADM 4.0.0.2 và 4.0.0.4, nhưng cũng có thể ảnh hưởng một số phiên bản khác. ADM 4.0.0.4 được bao gồm trong Kazaa 2.7.1 còn ADM 4.0.0.2 thì có mặt trong Grokster 2.6.

Khiếm khuyết nói trên có nguyên nhân từ một lỗi phân ranh (boundary) trong phương pháp "IsValidFile()" ở công cụ ADM ActiveX control. Kẻ tấn công có thể khai thác lỗi qua một website bằng cách gửi một chuỗi ký tự rất dài tới tham số "bstrFilepath", gây ra tình trạng tràn bộ đệm trong ngăn xếp cấu trúc dữ liệu (stack) và từ đó cho phép thực hiện mã phá hoại.

Secunia đánh giá lỗi này vào loại “nguy cơ cao”, tức là bậc 4 trong thang xếp hạng 5 nấc của họ. Khi chưa có bản vá lỗi, hãng an ninh khuyến cáo người sử dụng gỡ bỏ ADM ("adm.exe") hoặc phần mềm chia sẻ file.

Tuần trước, Viện công nghệ Massachussetts (Mỹ) cảnh báo một số khiếm khuyết trong hệ thống xác thực Kerberos, cho phép hacker truy nhập tự do vào các hệ thống có bảo vệ. Trong khi đó, những lỗ hổng nghiêm trọng khác cũng được hãng Winzip Computing công bố ở các phiên bản trình nén WinZip 3.x, 6.x, 7.x, 8.x và 9.x, tạo điều kiện cho tin tặc chạy mã tấn công trên PC Windows.

Thứ Ba, 07/09/2004 11:36
31 👨 35
0 Bình luận
Sắp xếp theo