Lỗi Windows giúp hacker "bắt cóc" cả hệ thống mạng

Các chuyên gia nghiên cứu bảo mật vừa phát hiện một trục trặc trong phương thức kết nối mạng của Windows hoàn toàn có thể bị tin tặc lợi dụng để ăn cắp dữ liệu.

Hãng bảo mật IOActive cho biết lỗi bảo mật trên thực ra là một lỗi thiết kế trong hệ điều hành. Lỗi này phát sinh trong quá trình Windows áp dụng thiết lập proxy. Hậu quả là tin tặc có thể truy cập, chèn thêm các proxy độc hại và đọc được mọi dữ liệu được truyền tải trên hệ thống mạng mục tiêu.

"Điều nguy hiểm ở đây là tin tặc có thể chủ động biến thành máy chủ proxy mà không hề khiến cho người chủ sở hữu mạng bị tấn công biết," Chris Paget - Giám đốc D&R của IOActive - cho biết. "Tin tặc hoàn toàn có thể thay đổi hướng truyền dữ liệu trên hệ thống mạng mục tiêu".

Ông Paget cho biết Internet Explorer theo mặc định thường tiến hành tìm kiếm một máy chủ proxy bằng thủ tục Web Proxy Autodiscovery Protocol (WPAD). Tin tặc có thể dễ dàng thiết lập một máy chủ proxy trên mạng sử dụng dịch vụ Windows Internet Naming Service (WINS) hoặc Domain Name System (DNS) giúp chúng chuyển hướng dữ liệu mạng.

Microsoft đã xác nhận lỗi bảo mật nói trên. "Nếu một ai đó có thể thiết lập thành công một WPAD thông qua DNS hoặc WINS clients thì họ có thể chuyển hướng toàn bộ luồng dữ liệu đi qua một máy chủ proxy".

Nếu thành công thì tin tặc có thể chuyển hướng mọi dữ luồng dữ liệu đi qua máy chủ proxy của chúng. Điều này đồng nghĩa với việc chúng có thể đọc và lấy được mọi dữ liệu đó, ông Paget khẳng định.

Tuy nhiên, chuyên gia nghiên cứu bảo mật Dan Kaminsky cho rằng tấn công chỉ có thể thành công nếu kẻ tấn công được tiếp cận trực tiếp với hệ thống mạng chứ không thể tấn công qua mạng Internet.

Trục trặc với thủ tục WPAD không phải mới. Bảy năm trước đây Microsoft đã từng phải vá một lỗi khá tương tự trong Internet Explorer 5. Lỗi này có thể cho phép tin tặc lợi dụng trình duyệt để tổ chức các vụ tấn công rộng hơn.

Hoàng Dũng