Hàng triệu website bị ảnh hưởng bởi lỗ hổng chưa được vá trong Microsoft IIS 6

[WhiteHat News #ID:3333]

Mã khai thác minh họa (proof-of-concept exploit) của lỗ hổng chưa được vá trong Microsoft Internet Information Services 6.0 vừa được công bố. Đây là phiên bản không còn được Microsoft hỗ trợ tuy nhiên vẫn đang được sử dụng rộng rãi.
Lỗ hổng cho phép hacker thực thi mã độc trên Windows server chạy IIS 6.0 với đặc quyền người dùng chạy ứng dụng. Hoạt động hỗ trợ mở rộng cho phiên bản IIS đã kết thúc từ tháng 7/2015.

Tuy nhiên theo một khảo sát độc lập về máy chủ web, IIS 6.0 vẫn được sử dụng trên hàng triệu website. Hơn nữa, rất nhiều công ty vẫn sử dụng các ứng dụng web trên Windows Server 2003 và IIS 6.0 trong hệ thống mạng của tổ chức mình.
Đã có bằng chứng về việc lỗ hổng IIS được một số hacker phát hiện từ cuối tháng 7, tháng 8 năm ngoái. Tuy nhiên, việc công khai mã khai thác minh họa trên GitHub lần này sẽ tạo điều kiện cho một lượng lớn hacker lợi dụng lỗi này để thực hiện tấn công.
Theo tác giả khai thác, lỗ hổng là lỗi buffer overflow nằm trong chức năng ScStoragePathFromUrl của dịch vụ IIS 6.0 WebDAV. Lỗi này có thể được khai thác thông qua yêu cầu PROFIND đặc biệt.
Do Microsoft sẽ không vá lỗi này nên một trong những biện pháp giảm nhẹ mức độ thiệt hại từ lỗ hổng này là vô hiệu hóa việc cài đặt dịch vụ WebDAV trên IIS 6.0.

Theo: Computer World​