Microsoft cảnh báo về lỗ hổng XSS trong ứng dụng SharePoint

Quản Trị Mạng - Bộ sản phẩm Share Point (SharePoint Server 2007 hoặc SharePoint Services 3.0) của Microsoft vừa phát hiện ra lỗ hổng cross-site scripting (XSS) thông qua đó tin tặc có thể thực thi các đoạn mã JavaScript trên trình duyệt của nạn nhân trong khi vẫn gửi và nhận tín hiệu đến máy chủ.

Thông qua cơ chế này, hacker có thể lấy được các thông tin nhận dạng qua cookie, các tài khoản trực tuyến và thông tin cá nhân khác. Người sử dụng phải nhấn vào các đường dẫn khác nhau – tạo ra bởi tin tặc, thì cuộc tấn công mới thực sự hoàn tất.

Các cuộc tấn công tương tự đã được ghi lại bởi hệ thống máy chủ của Apache Software Foundation đã chỉ ra lỗ hổng XSS cực kỳ nghiêm trọng và không nên xem nhẹ. Tin tặc tìm mọi cách có thể để khai thác lỗ hổng XSS, và đôi khi người quản trị có kinh nghiệm vẫn không thể tránh khỏi những chiếc bẫy tinh vi này.

Vấn đề hiện tại của SharePoint được cho là do bộ lọc không xử lý được biến cid0 trong đoạn mã /_layouts/help.aspx và có thể được sử dụng sai mục đích, dẫn đến lỗ hổng XSS được khai thác triệt để. Các sản phẩm mắc lỗi bao gồm SharePoint Server 2007 và SharePoint Services 3.0, trong khi SharePoint Services 2.0, SharePoint Portal Server 2001, SharePoint Portal Server 2003 Service Pack 3 và SharePoint Server 2010 không bị.

Cũng theo Microsoft, vấn đề sẽ không xảy ra với trình duyệt Internet Explorer 8. Cho đến khi các bản vá lỗi được công bố, Microsoft khuyến báo người sử dụng ngăn chặn các đoạn mã độc xâm nhập vào hệ thống bằng câu lệnh sau trên máy chủ SharePoint:

cacls "%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N
cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N

Sau đó, hệ thống máy chủ sẽ không cung cấp hoặc hỗ trợ bất kỳ chức năng trợ giúp nào. Sự thay đổi này chỉ có thể đảo ngược lại khi bản cập nhật được cài đặt lên hệ thống. Để được hướng dẫn trực tiếp, mọi người có thể tham khảo sự trợ giúp, tư vấn của Microsoft tại đây.

Thứ Năm, 06/05/2010 08:31
31 👨 266
0 Bình luận
Sắp xếp theo