Warning over using Internet Explorer from German Government as exploit goes public
16 January 2010, 14:54
Bài được đưa lên Internet ngày: 16/01/2010
Lời người dịch: Với việc các tin tặc lợi dụng lỗ hổng trong các trình duyệt IE của Microsoft để tấn công vào Google và hàng loạt các hãng của Mỹ, thì đây là lời khuyên của Văn phòng Liên bang Đức về An ninh Thông tin:
Hôm thứ sáu, trong một trả lời về lỗ hổng an ninh trong một vài phiên bản của Internet Explorer (IE), Văn phòng Liên bang về An ninh Thông tin BSI (Bundesamt für Sicherheit in der Informationstechnik) đã khuyến cáo rằng những người sử dụng Internet Explorer phải chuyển sang một trình duyệt web khác cho tới khi một bản vá cho IE được làm cho sẵn sàng. Cùng lúc thì sự khai thác, tên mã “Aurora”, đã xuất hiện như là mã công khai trên một số danh sách thư. Đội Metasploit đã tạo ra một module mà nó triển khai khai thác này trong khung công việc về khai thác.
BSI nói (bằng tiếng Đức) rằng khi chạy IE trong “chế độ bảo vệ” (protected mode) và vô hiệu hóa tính năng Active Scripting sẽ làm cho những kẻ tấn công hình như ít thành công hơn, nhưng nó sẽ không ngăn cản được chúng hoàn toàn. Theo các báo cáo trước đó, lỗ hổng này trong IE các phiên bản 6,7 và 8 bị khai thác cho một cuộc tấn công có chủ đích chống lại Goolge, Adobe và một loạt các hãng Mỹ khác và được tin tưởng đã được khởi xướng bởi các gián điệp không gian mạng của Trung Quốc. Lỗ hổng này, mà nó bây giờ đã được chính thức khẳng định bởi Microsoft, cho phép những kẻ tấn công thâm nhập và chạy các mã trên một máy tính Windows thông qua các trang web bị tổn thương. Những kẻ tấn công được cho là đã lợi dụng điều này để tiêm vào một trình tải được trojan về các máy tính bị tổn thương.
Trình tải được về này sau đó đã xử lý để lôi ra tiếp các module, bao gồm cả một cửa hậu mà nó trao cho những kẻ tấn công sự truy cập từ xa tới máy tính thông qua một kết nối SSL được mã hóa. Các kết nối này tới các trang web bị lây nhiễm phải được gửi vào trong các thư điện tử tới các nhân viên được lựa chọn của các hãng bị tấn công có chủ đích. Microsoft nói họ đang làm việc về một bản vá và có thể ngay cả tung nó ra như một “bản vá khẩn cấp” nằm ngoài chu kỳ [vá của hãng].
On Friday, in a response to the security hole in several versions of Internet Explorer (IE), the German Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik, BSI) recommended that Internet Explorer users should switch to an alternative browser until a patch for IE has been made available. At the same time the exploit, code-named "Aurora", has appeared as public code on several mailing lists. The Metasploit team have already created a module that implements the exploit in the exploit framework.
The BSI says (German language link) that while running Internet Explorer in "protected mode" and disabling the Active Scripting feature makes attacks less likely to succeed, it doesn't prevent them completely. According to earlier reports, the hole in IE versions 6, 7 and 8 was exploited for a targeted attack against Google, Adobe and numerous other US firms and is believed to have been launched by Chinese cyber spies. The hole, which has now been officially confirmed by Microsoft, allows attackers to inject and execute code on a Windows computer via specially crafted web pages. The attackers reportedly took advantage of this to inject a trojan downloader into compromised computers.
The downloader then proceeded to retrieve further modules, including a back door that gave the attackers remote access to the computer over an SSL-encrypted connection. The links to the crafted web pages must have been sent in emails to selected employees of the targeted firms. Microsoft say they are working on a patch and may even release it as an out-of-cycle "emergency patch".
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.