|
Tổng quan
Dịch vụ Web IIS đi kèm với Microsoft Windows Server có lỗ hổng cho phép thực thi mã lệnh trong một số file thông thường.
I. Mô tả
Lỗi này nằm trong thành phần xử lý tên file của Microsoft IIS trong trường hợp tên file có chứa dấu “;”. Hệ thống sẽ bỏ qua những ký tự sau dấu “;” khi xử lý những file như vậy.
Hiện tại chưa có bản vá chính thức cho lỗi này.
II. Tác hại
Thông thường các website sẽ kiểm tra các file tải lên dựa theo tên file và ngăn chặn việc tải lên những file có dạng đuôi là file thực thi ví dụ như “.asp”. Bằng cách lợi dụng lỗi này, kẻ tấn công có thể tải lên một file có tên là “filename.asp;.jpg” để vượt qua quá trình kiểm tra. Khi truy vấn tới file này từ trình duyệt, hệ thống bị lỗi sẽ nhận dạng tên file là “filename.asp” và thực thi các đoạn mã trong đó.
III. Giải pháp
Lỗ hổng này mới được phát hiện và chưa có bản vá.
Hiện tại có một số khuyến cáo như sau:
- Tắt thuộc tính thực thi cho thư mục chứa những file tải lên.
- Không sử dụng tên file gốc của những file do người dùng tải lên hoặc kiểm tra tên file do người dùng tải lên.
Các hệ thống có khả năng bị ảnh hưởng
IIS 6 trên Microsoft Windows Server 2003 SP2.
Tham khảo
Other Information
Ngày thông báo |
28/12/2009 |
Ngày cập nhật sau cùng |
|
VNCERT-ID |
LH09-2812 |
Mức độ nguy hiểm |
cao |
Mọi thắc mắc hay ý kiến đóng góp xin liên hệ địa chỉ email chính thức của VNCERT (office[at]vncert[.]vn)
| 
