WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Google tiết lộ lỗi từ chối dịch vụ trong Windows trước khi bản vá được phát hành
Sau thời hạn vá lỗ hổng trong vòng 90 ngày mà Microsoft đưa ra, nhóm Project Zero (Google) quyết định tiết lộ chi tiết về lỗi từ chối dịch vụ (DoS) trong Windows.
Project Zero đã vén bức màn về lỗ hổng vào ngày thứ 91 được tiết lộ cho Microsoft.
Theo nhà nghiên cứu Tavis Ormandy của Project Zero, lỗi này được tìm thấy trong giao diện lập trình ứng dụng mã hóa của Windows, ảnh hưởng đến thói quen số học của thư viện SymCrypt.
Bằng cách xây dựng chứng chỉ số X.509 đặc biệt, có thể gây ra một vòng lặp vô hạn khi tính toán các mẫu bit cụ thể.
Ormandy cho biết ông có thể nhúng chứng chỉ bẫy vào các tin nhắn đã ký S/MIME, chữ ký xác thực, kết nối SChannel và các liên lạc được mã hóa và xác thực khác và làm đình trệ bất kỳ máy chủ Windows nào.
Lỗ hổng có thể được sử dụng để tấn công từ chối dịch vụ hiệu quả. Để thoát khỏi vòng lặp vô hạn, máy bị tấn công có thể phải khởi động lại.
Mặc dù coi lỗi này có mức độ nghiêm trọng thấp, Ormandy bổ sung rằng kẻ tấn công "có thể hạ gục một hạm đội Windows khá nhanh với lỗi này".
Project Zero đã báo cáo lỗ hổng cho Microsoft vào ngày 19 tháng 3 năm nay. Tuy nhiên, Microsoft cho biết cách khắc phục lỗi này sẽ không có trong Patch Tuesday tháng 6 dù ban đầu họ đã cam kết giải quyết vấn đề trong vòng 90 ngày.
Thay vào đó, bản sửa lỗi sẽ có vào tháng 7 khi Microsoft phát hiện ra vấn đề với bản vá trong quá trình thử nghiệm.
Project Zero đã vén bức màn về lỗ hổng vào ngày thứ 91 được tiết lộ cho Microsoft.
Theo nhà nghiên cứu Tavis Ormandy của Project Zero, lỗi này được tìm thấy trong giao diện lập trình ứng dụng mã hóa của Windows, ảnh hưởng đến thói quen số học của thư viện SymCrypt.
Bằng cách xây dựng chứng chỉ số X.509 đặc biệt, có thể gây ra một vòng lặp vô hạn khi tính toán các mẫu bit cụ thể.
Ormandy cho biết ông có thể nhúng chứng chỉ bẫy vào các tin nhắn đã ký S/MIME, chữ ký xác thực, kết nối SChannel và các liên lạc được mã hóa và xác thực khác và làm đình trệ bất kỳ máy chủ Windows nào.
Lỗ hổng có thể được sử dụng để tấn công từ chối dịch vụ hiệu quả. Để thoát khỏi vòng lặp vô hạn, máy bị tấn công có thể phải khởi động lại.
Mặc dù coi lỗi này có mức độ nghiêm trọng thấp, Ormandy bổ sung rằng kẻ tấn công "có thể hạ gục một hạm đội Windows khá nhanh với lỗi này".
Project Zero đã báo cáo lỗ hổng cho Microsoft vào ngày 19 tháng 3 năm nay. Tuy nhiên, Microsoft cho biết cách khắc phục lỗi này sẽ không có trong Patch Tuesday tháng 6 dù ban đầu họ đã cam kết giải quyết vấn đề trong vòng 90 ngày.
Thay vào đó, bản sửa lỗi sẽ có vào tháng 7 khi Microsoft phát hiện ra vấn đề với bản vá trong quá trình thử nghiệm.
Theo ITnews
Chỉnh sửa lần cuối: