Google tiết lộ lỗi từ chối dịch vụ trong Windows trước khi bản vá được phát hành

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 12/06/19, 04:06 PM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 428
    Đã được thích: 54
    Điểm thành tích:
    48
    Sau thời hạn vá lỗ hổng trong vòng 90 ngày mà Microsoft đưa ra, nhóm Project Zero (Google) quyết định tiết lộ chi tiết về lỗi từ chối dịch vụ (DoS) trong Windows.

    Project Zero đã vén bức màn về lỗ hổng vào ngày thứ 91 được tiết lộ cho Microsoft.

    Theo nhà nghiên cứu Tavis Ormandy của Project Zero, lỗi này được tìm thấy trong giao diện lập trình ứng dụng mã hóa của Windows, ảnh hưởng đến thói quen số học của thư viện SymCrypt.

    Bằng cách xây dựng chứng chỉ số X.509 đặc biệt, có thể gây ra một vòng lặp vô hạn khi tính toán các mẫu bit cụ thể.

    [​IMG]

    Ormandy cho biết ông có thể nhúng chứng chỉ bẫy vào các tin nhắn đã ký S/MIME, chữ ký xác thực, kết nối SChannel và các liên lạc được mã hóa và xác thực khác và làm đình trệ bất kỳ máy chủ Windows nào.

    Lỗ hổng có thể được sử dụng để tấn công từ chối dịch vụ hiệu quả. Để thoát khỏi vòng lặp vô hạn, máy bị tấn công có thể phải khởi động lại.

    Mặc dù coi lỗi này có mức độ nghiêm trọng thấp, Ormandy bổ sung rằng kẻ tấn công "có thể hạ gục một hạm đội Windows khá nhanh với lỗi này".

    Project Zero đã báo cáo lỗ hổng cho Microsoft vào ngày 19 tháng 3 năm nay. Tuy nhiên, Microsoft cho biết cách khắc phục lỗi này sẽ không có trong Patch Tuesday tháng 6 dù ban đầu họ đã cam kết giải quyết vấn đề trong vòng 90 ngày.

    Thay vào đó, bản sửa lỗi sẽ có vào tháng 7 khi Microsoft phát hiện ra vấn đề với bản vá trong quá trình thử nghiệm.

    Theo ITnews
     
    Chỉnh sửa cuối: 12/06/19, 05:06 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan