Vào ngày 14/04/2015 nhóm Citrix Security Team đã tìm ra lỗ hổng rất lớn
trên Server IIS của các máy chủ cài hệ điều hành dùng nhân Windows NT 6.x (Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows
8, Windows 8.1, và Windows Server 2012 Gold và R2)
Thông qua việc làm tràn số nguyên trong giao thức HTTP Stack (file C:\Windows\System32\drivers\http.sys) trên parameter “Range” ở HTTP Header. Điều này có thể khiến kẻ tấn công từ xa, gây ra lỗi tràn bộ đệm và có khả năng thực thi mã tùy ý với quyền SYSTEM.
Thông tin và
phương thức thực hiện tấn công các bạn có thể tham khảo tại đây
Lỗ hổng này được CVE (Common Vulnerabilities and Exposures ) đánh giá mức độ nguy hiểm là 10/10, điểm cao nhất trong thang điểm đánh giá. Với độ phức tạp tấn công rất thấp, không cần đăng nhập và khả năng chiếm toàn quyền hệ thống.
Vào năm ngoái, nhóm Citrix cũng đã tìm ra lỗ hổng bảo mật trên Server Apache CloudStack.
Không có nhận xét nào:
Đăng nhận xét