Lỗi bảo mật nghiêm trọng của .NET

Mấy ngày gần đây, cộng đồng bảo mật toàn thế giới xôn xao về lỗi bảo mật nghiêm trọng được 1 chuyên gia bảo mật người Việt Nam và 1 người Achentina tìm thấy, ảnh hưởng tới tất cả các phiên bản Microsoft .NET framework chạy trên tất cả các phiên bản Windows khác nhau với IIS web server và cả SharePoint. Qua đó, hacker có thể tự do login vào tài khoản admin (mà không cần mật khẩu) của các website xây dựng bằng .NET và chiếm quyền điều khiển của máy chủ.

Hiện lỗi đã được chính Microsoft xác nhận, các công cụ, hình ảnh, cách thức thực hiện hack cũng đã được công khai hoàn toàn (xem clip bên dưới):

Đến giờ này thì ai còn tin tưởng vào bảo mật của .NET cũng như các hệ thống chạy trên Windows thì quả thật là hết sức ngây thơ.

Trong thời gian tới, tôi tin là sẽ còn nhiều lỗi nghiêm trọng khác được tìm thấy và công bố.

Tham khảo thêm một số bài phân tích:

http://threatpost.com/en_us/blogs/new-crypto-attack-affects-millions-aspnet-apps-091310

http://it.slashdot.org/story/10/09/19/1941258/Researchers-Demo-ASPNET-Crypto-Attack

http://vnfoss.blogspot.com/2010/09/microsoft-canh-bao-ve-cac-cuoc-tan-cong.html

http://vnfoss.blogspot.com/2010/09/cuoc-tan-cong-mat-ma-em-dan-huong-anh.html

Leave a Reply

Your email address will not be published. Required fields are marked *